연구원들은 Wi-Fi 및 Bluetooth 칩에 대한 새로운 공격을 공유합니다.

연구원들은 Broadcom, Cypress 및 Silicon Labs의 다양한 SoC(System-on-Chip) 설계에서 Wi-Fi와 Bluetooth 구성 요소 간의 공유 리소스를 악용할 수 있는 새로운 공격을 공개했습니다.

Bleeping컴퓨터 우선 더럽혀진 설명하는 종이 결과"Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation"이라는 제목의 이 보고서는 다름슈타트 대학의 보안 네트워킹 연구소와 브레시아 대학의 CNIT 연구원이 발표했습니다.

연구원들은 "Bluetooth 칩이 Wi-Fi 칩에서 네트워크 암호를 직접 추출하고 트래픽을 조작할 수 있음을 보여줍니다"라고 말합니다. 왜냐하면 이 칩은 모두 동일한 안테나 또는 무선 스펙트럼과 같은 구성 요소와 리소스를 공유하기 때문입니다. 기술적으로 별도의 칩으로 간주됩니다.

지금까지 XNUMX개의 CVE(Common Vulnerabilities and Exposure) 식별자가 이러한 취약점에 할당되었습니다. 연구원들은 Bluetooth Special Interest Group과 Intel, MediaTek, Marvell, NXP, Qualcomm, Texas Instruments 및 그들이 성공적으로 악용한 장치의 제조업체에 정보를 제공했다고 말했습니다.

해커는 다른 칩에 대해 이러한 결함을 악용하기 위해 무선 칩 중 하나를 성공적으로 손상시켜야 합니다. 이를 통해 공격자는 블루투스 칩을 손상시킨 후 Wi-Fi 비밀번호를 훔치거나 칩 중 하나의 다른 취약성을 악용하여 대상 장치의 다른 부분에 액세스할 수 있다고 연구원은 말했습니다.

연구원들은 "무선 칩이 유선 공존 인터페이스를 통해 직접 통신하기 때문에 OS 드라이버는 이 새로운 공격을 방지하기 위해 이벤트를 필터링할 수 없습니다. XNUMX년 전에 이러한 인터페이스에 대한 첫 번째 보안 문제가 보고되었음에도 불구하고 칩 간 인터페이스는 대부분의 공격에 취약합니다.”

연구원들은 그들의 공격이 iOS 14.7 및 Android 11 장치에 대해 여전히 실행 가능하다고 말했습니다. (이후 각각 iOS 15와 Android 12로 대체되었지만 이 보고서는 XNUMX년 동안 작성되었습니다.) 그들은 또한 아래 표에 표시된 다양한 다른 장치에 대한 공격을 시연했습니다.

그러나 완화의 부족은 놀라운 일이 아닌 것 같습니다. "우리는 공급업체에 취약성을 책임감 있게 공개했습니다."라고 연구원들은 말합니다. "그러나 공존에 대한 공격을 방지하기 위해 무선 칩을 처음부터 다시 설계해야 하기 때문에 기존 하드웨어에 대한 부분 수정만 릴리스되었습니다."

Broadcom, Cypress 및 Silicon Labs는 논평 요청에 즉시 응답하지 않았습니다.