Lekolînwan Êrîşên Nû li ser Çîpên Wi-Fi û Bluetooth parve dikin

Lekolînwanan êrîşên nû eşkere kirin ku dikarin çavkaniyên hevbeş di navbera pêkhateyên Wi-Fi û Bluetooth-ê de li ser cûrbecûr sêwiranên pergalê-li-çîp (SoC) ji Broadcom, Cypress, û Silicon Labs bikar bînin.

Pêşî BleepingComputer xuya kirin kaxeza ku diyar dike peyda kirin, ku bi sernavê "Êrîşên li ser hevjiyana Wireless: Bikaranîna Taybetmendiyên Performansa Cross-Teknolojiyê ji bo Zêdekirina îmtiyazên Inter-Chip," û ji hêla lêkolînerek ji Laboratoriya Tora Ewle ya li Zanîngeha Darmstadt û CNIT li Zanîngeha Brescia ve hate weşandin.

Lekolînwan dibêjin ku ew "nîşan didin ku çîpek Bluetooth dikare rasterast şîfreyên torê derxe û seyrûsefera li ser çîpek Wi-Fi manîpule bike" ji ber ku "van çîp hêman û çavkaniyan parve dikin, wek heman antenna an spektora bêtêlê," her çend ew hemî ne. teknîkî çîpên cuda têne hesibandin.

Heya nuha neh Nasnameyên Zehfbûn û Ragihandina Hevbeş (CVE) ji van qelsiyan re hatine destnîşankirin. Lekolînwan dibêjin ku wan Koma Berjewendiya Taybet a Bluetooth û her weha Intel, MediaTek, Marvell, NXP, Qualcomm, û Texas Instruments û çêkerên ku cîhazên wan bi serfirazî îstismar kirine agahdar kirine.

Hacker neçar in ku yek ji çîpên bêtêl bi serfirazî tawîz bidin da ku van xeletiyan li hember çîpa din bikar bînin. Lekolînwan dibêjin, ev yek dikare rê bide êrîşkaran ku şîfreyên Wi-Fi-yê bidizin piştî ku çîpa Bluetooth-ê têk bibin, an jî xisariyek cûda di yek ji çîpê de bikar bînin da ku bigihîjin beşên din ên amûrek armanckirî.

Lekolînwan dibêjin, "Ji ber ku çîpên bêtêl rasterast bi navgînên hevjiyana hişk-têl ve diaxivin," ajokarên OS-ê nikarin tu bûyeran fîlter bikin da ku pêşî li vê êrîşa nû bigirin. Tevî ku zêdetirî du sal berê yekem pirsgirêkên ewlehiyê yên li ser van navbeynkaran rapor kirin, navberên nav-çîpê ji piraniya êrişên me re xeternak dimînin."

Lekolînwan dibêjin êrîşên wan hîn jî li dijî cîhazên iOS 14.7 û Android 11 domdar bûn. (Yên ku ji hingê ve bi rêzê ve ji hêla iOS 15 û Android 12 ve hatine veguheztin, lê ev rapor du sal in ku têne çêkirin.) Wan her weha êrîşên xwe li ser cûrbecûr amûrên din jî destnîşan kirin, ku di tabloya jêrîn de têne destnîşan kirin.

Lê nebûna kêmasiyan ne surprîz xuya dike. Lêkolîner dibêjin, "Me bi berpirsiyarî qelsiyên xwe ji firoşker re eşkere kir." "Lêbelê, tenê rastkirinên qismî ji bo hardware heyî hatin berdan ji ber ku pêdivî ye ku çîpên bêtêl ji nû ve ji nû ve werin sêwirandin da ku pêşî li êrîşên pêşkêşkirî yên li ser hevjiyanê bigire."

Broadcom, Cypress, û Silicon Labs tavilê bersiv nedan daxwazên şîroveyê.