Tyrėjai dalijasi naujais „Wi-Fi“ ir „Bluetooth“ lustų išpuoliais

Tyrėjai atskleidė naujas atakas, kurios gali išnaudoti bendrus „Wi-Fi“ ir „Bluetooth“ komponentų išteklius įvairiuose „Broadcom“, „Cypress“ ir „Silicon Labs“ sistemos lustuose (SoC).

Pirmiausia „BleepingComputer“. pastebėtas popierius, kuriame aprašoma išvados, kuris pavadintas „Atakos prieš belaidžio ryšio sambūvį: kelių technologijų našumo savybių panaudojimas tarp lustų privilegijų eskalavimui“, kurį paskelbė Darmštato universiteto saugaus tinklo laboratorijos ir Brešos universiteto CNIT mokslininkai.

Tyrėjai teigia, kad jie „įrodo, kad „Bluetooth“ lustas gali tiesiogiai išgauti tinklo slaptažodžius ir manipuliuoti „Wi-Fi“ lusto srautu“, nes „šie lustai dalijasi komponentais ir ištekliais, pvz., ta pačia antena arba belaidžiu spektru“, nors jie visi techniškai laikomi atskiri lustai.

Iki šiol šiems pažeidžiamumams buvo priskirti devyni bendri pažeidžiamumo ir poveikio (CVE) identifikatoriai. Tyrėjai teigia informavę „Bluetooth Special Interest Group“, taip pat „Intel“, „MediaTek“, „Marvell“, „NXP“, „Qualcomm“ ir „Texas Instruments“ bei gamintojus, kurių įrenginius jie sėkmingai panaudojo.

Įsilaužėliai turėtų sėkmingai pažeisti vieną iš belaidžių lustų, kad galėtų panaudoti šiuos trūkumus prieš kitą lustą. Tai gali leisti užpuolikams pavogti „Wi-Fi“ slaptažodžius pažeidžiant „Bluetooth“ lustą, teigia mokslininkai, arba pasinaudoti kitokiu vienos iš lustų pažeidžiamumu, kad galėtų pasiekti kitas tikslinio įrenginio dalis.

„Kadangi belaidžiai lustai bendrauja tiesiogiai per laidines sambūvio sąsajas“, – teigia mokslininkai, „OS tvarkyklės negali filtruoti jokių įvykių, kad užkirstų kelią šiai naujai atakai. Nepaisant to, kad daugiau nei prieš dvejus metus buvo pranešta apie pirmąsias saugumo problemas šiose sąsajose, lustų sąsajos išlieka pažeidžiamos daugeliui mūsų atakų.

Tyrėjai teigia, kad jų atakos vis dar buvo tinkamos prieš iOS 14.7 ir Android 11 įrenginius. (Nuo to laiko juos pakeitė atitinkamai iOS 15 ir Android 12, tačiau ši ataskaita buvo rengiama dvejus metus.) Jie taip pat pademonstravo savo atakas prieš įvairius kitus įrenginius, kurie rodomi toliau esančioje lentelėje.

Tačiau švelninimo trūkumas, atrodo, nenustebino. „Mes atsakingai atskleidėme pažeidžiamumą pardavėjui“, – sako mokslininkai. „Tačiau buvo išleisti tik daliniai esamos aparatinės įrangos pataisymai, nes belaidžius lustus reikės pertvarkyti iš pat pradžių, kad būtų išvengta pateiktų atakų prieš sambūvį.

„Broadcom“, „Cypress“ ir „Silicon Labs“ ne iš karto atsakė į prašymus komentuoti.