Изилдөөчүлөр Wi-Fi жана Bluetooth чиптерине жаңы чабуулдарды бөлүшөт

Изилдөөчүлөр Broadcom, Cypress жана Silicon Labs компанияларынын ар кандай чипте система (SoC) дизайнында Wi-Fi жана Bluetooth компоненттеринин ортосундагы бөлүшүлгөн ресурстарды пайдалана турган жаңы чабуулдарды аныкташты.

Биринчи BleepingComputer тагы сүрөттөгөн кагаз жыйынтыктары, "Зымсыз бирге жашоого болгон чабуулдар: Чиптер аралык артыкчылыктарды жогорулатуу үчүн кросс-технологиялык аткаруу өзгөчөлүктөрүн пайдалануу" деп аталган жана Дармштадт университетиндеги Secure Networking Lab жана Брешия университетиндеги CNIT изилдөөчүлөрү тарабынан басылып чыккан.

Окумуштуулардын айтымында, алар "Bluetooth чиптери тармактык сырсөздөрдү түз чыгарып, Wi-Fi чипиндеги трафикти башкара аларын көрсөтүшөт", анткени "бул чиптер бир эле антенна же зымсыз спектр сыяктуу компоненттерди жана ресурстарды бөлүшөт". техникалык жактан өзүнчө чиптер каралат.

Буга чейин бул аялууларга тогуз Common Vnerabilities and Exposure (CVE) идентификаторлору дайындалган. Окумуштуулардын айтымында, алар Bluetooth Special Interest Group, ошондой эле Intel, MediaTek, Marvell, NXP, Qualcomm жана Texas Instruments жана түзмөктөрүн ийгиликтүү иштеткен өндүрүүчүлөргө кабарлашты.

Бул кемчиликтерди башка чипке каршы пайдалануу үчүн хакерлер зымсыз чиптердин бирин ийгиликтүү бузушу керек. Изилдөөчүлөрдүн айтымында, бул чабуулчуларга Bluetooth чипине зыян келтиргенден кийин Wi-Fi сырсөздөрүн уурдоого же максаттуу түзүлүштүн башка бөлүктөрүнө кирүү үчүн чиптердин бириндеги башка кемчиликти колдонууга мүмкүндүк берет.

"Зымсыз чиптер катуу зымдуу жанаша жашоо интерфейстери аркылуу түз байланышта болгондуктан," дейт изилдөөчүлөр, "OS драйверлери бул роман чабуулунун алдын алуу үчүн эч кандай окуяларды чыпкалай албайт. Бул интерфейстердеги биринчи коопсуздук көйгөйлөрү тууралуу эки жылдан ашык убакыт мурун билдиргенине карабастан, чиптер аралык интерфейстер биздин кол салууларыбыздын көбүнө алсыз бойдон калууда.

Окумуштуулардын айтымында, алардын чабуулдары iOS 14.7 жана Android 11 түзмөктөрүнө каршы дагы деле жарамдуу. (Ошондон кийин алар тиешелүүлүгүнө жараша iOS 15 жана Android 12 менен алмаштырылган, бирок бул отчет эки жылдан бери даярдалып жатат.) Алар ошондой эле төмөндөгү таблицада көрсөтүлгөн ар кандай башка түзмөктөргө чабуулдарын көрсөтүштү.

Бирок жумшартуунун жоктугу таң калычтуу эмес окшойт. "Биз жоопкерчиликтүү түрдө сатуучуга алсыздыктарды ачып бердик" дешет изилдөөчүлөр. "Ошентсе да, учурдагы жабдыктар үчүн жарым-жартылай гана оңдоолор чыгарылды, анткени бирге жашоого жасалган чабуулдардын алдын алуу үчүн зымсыз чиптерди башынан кайра иштеп чыгуу керек."

Broadcom, Cypress жана Silicon Labs комментарий берүү өтүнүчүнө дароо жооп берген жок.