Forskere har avslørt nye angrep som kan utnytte delte ressurser mellom Wi-Fi og Bluetooth-komponenter på en rekke system-on-chip (SoC) design fra Broadcom, Cypress og Silicon Labs.
BleepingComputer først fikk øye på papiret som beskriver funn, som har tittelen "Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation," og ble publisert av en forskere fra Secure Networking Lab ved University of Darmstadt og CNIT ved University of Brescia.
Forskerne sier de "demonstrerer at en Bluetooth-brikke direkte kan trekke ut nettverkspassord og manipulere trafikk på en Wi-Fi-brikke" fordi "disse brikkene deler komponenter og ressurser, for eksempel den samme antennen eller det trådløse spekteret," selv om de alle er teknisk sett som separate brikker.
Så langt er ni identifikatorer for Common Vulnerabilities and Exposure (CVE) blitt tildelt disse sårbarhetene. Forskerne sier at de har informert Bluetooth Special Interest Group så vel som Intel, MediaTek, Marvell, NXP, Qualcomm og Texas Instruments og produsentene hvis enheter de har utnyttet.
Hackere må lykkes med å kompromittere en av de trådløse brikkene for å utnytte disse feilene mot den andre brikken. Dette kan tillate angriperne å stjele Wi-Fi-passord etter å ha kompromittert Bluetooth-brikken, sier forskerne, eller å utnytte en annen sårbarhet i en av brikkene for å få tilgang til andre deler av en målrettet enhet.
"Siden trådløse brikker kommuniserer direkte gjennom fastkoblede sameksistensgrensesnitt," sier forskerne, "kan OS-driverne ikke filtrere noen hendelser for å forhindre dette nye angrepet. Til tross for rapportering av de første sikkerhetsproblemene på disse grensesnittene for mer enn to år siden, er inter-chip-grensesnittene fortsatt sårbare for de fleste av våre angrep.»
Forskerne sier at angrepene deres fortsatt var levedyktige mot iOS 14.7- og Android 11-enheter. (Som siden har blitt erstattet av henholdsvis iOS 15 og Android 12, men denne rapporten har vært to år underveis.) De demonstrerte også sine angrep på en rekke andre enheter, som er vist i tabellen nedenfor.
Anbefalt av våre redaktører
Men mangelen på avbøtende tiltak ser ikke ut til å ha kommet som noen overraskelse. "Vi avslørte på en ansvarlig måte sårbarhetene til leverandøren," sier forskerne. "Likevel ble bare delvise rettelser utgitt for eksisterende maskinvare siden trådløse brikker måtte redesignes fra grunnen av for å forhindre de presenterte angrepene på sameksistens."
Broadcom, Cypress og Silicon Labs svarte ikke umiddelbart på forespørsler om kommentarer.
Liker du det du leser?
Meld deg på Sikkerhetsvakt nyhetsbrev for våre beste personvern- og sikkerhetshistorier levert rett til innboksen din.
Dette nyhetsbrevet kan inneholde reklame, avtaler eller tilknyttede lenker. Å abonnere på et nyhetsbrev indikerer ditt samtykke til vårt Vilkår for bruk og Personvernserklæring. Du kan når som helst avslutte abonnementet på nyhetsbrev.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba