Истражувачите споделуваат нови напади на Wi-Fi и Bluetooth чипови

Истражувачите открија нови напади кои можат да ги искористат споделените ресурси помеѓу Wi-Fi и Bluetooth компонентите на различни дизајни систем-на-чип (SoC) од Broadcom, Cypress и Silicon Labs.

Најпрво BleepingComputer забележан трудот кој го опишува Наодите, кој е насловен „Напади врз безжичниот соживот: искористување на карактеристиките на изведбата меѓу технологијата за ескалација на привилегијата меѓу чиповите“, а беше објавена од истражувачи од Лабораторијата за безбедни мрежи на Универзитетот во Дармштат и CNIT на Универзитетот во Бреша.

Истражувачите велат дека „покажуваат дека чипот Bluetooth може директно да извлече лозинки на мрежата и да манипулира со сообраќајот на Wi-Fi чипот“, бидејќи „овие чипови споделуваат компоненти и ресурси, како што се истата антена или безжичен спектар“, иако сите се технички се сметаат за посебни чипови.

Досега на овие ранливости им беа доделени девет идентификатори за вообичаени ранливости и изложеност (CVE). Истражувачите велат дека ја информирале групата за специјални интереси на Bluetooth, како и Intel, MediaTek, Marvell, NXP, Qualcomm и Texas Instruments и производителите чии уреди успешно ги експлоатирале.

Хакерите ќе мора успешно да компромитираат еден од безжичните чипови за да ги искористат овие недостатоци против другиот чип. Ова може да им овозможи на напаѓачите да украдат лозинки за Wi-Fi откако ќе го загрозат чипот на Bluetooth, велат истражувачите, или да искористат различна ранливост во еден од чиповите за да добијат пристап до други делови на насочен уред.

„Бидејќи безжичните чипови комуницираат директно преку хард-жичени интерфејси за коегзистенција“, велат истражувачите, „двигателите на ОС не можат да филтрираат какви било настани за да го спречат овој нов напад. И покрај пријавувањето на првите безбедносни проблеми на овие интерфејси пред повеќе од две години, интерфејсите меѓу чиповите остануваат ранливи на повеќето од нашите напади.

Истражувачите велат дека нивните напади сè уште биле остварливи против уредите iOS 14.7 и Android 11. (Кои оттогаш беа заменети со iOS 15 и Android 12, соодветно, но овој извештај се подготвуваше две години.) Тие, исто така, ги покажаа своите напади на различни други уреди, кои се прикажани во табелата подолу.

Но, се чини дека недостатокот на ублажување не беше изненадувачки. „Одговорно му ги откривме ранливостите на продавачот“, велат истражувачите. „Сепак, беа објавени само делумни поправки за постоечкиот хардвер бидејќи безжичните чипови ќе треба да се редизајнираат од темел за да се спречат презентираните напади на соживот“.

Broadcom, Cypress и Silicon Labs не одговорија веднаш на барањата за коментар.