ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਵਾਈ-ਫਾਈ ਅਤੇ ਬਲੂਟੁੱਥ ਚਿਪਸ 'ਤੇ ਨਵੇਂ ਹਮਲੇ ਸਾਂਝੇ ਕੀਤੇ

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨਵੇਂ ਹਮਲਿਆਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਜੋ ਬ੍ਰੌਡਕਾਮ, ਸਾਈਪਰਸ, ਅਤੇ ਸਿਲੀਕਾਨ ਲੈਬਜ਼ ਤੋਂ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਸਿਸਟਮ-ਆਨ-ਚਿੱਪ (SoC) ਡਿਜ਼ਾਈਨਾਂ 'ਤੇ Wi-Fi ਅਤੇ ਬਲੂਟੁੱਥ ਕੰਪੋਨੈਂਟਾਂ ਵਿਚਕਾਰ ਸਾਂਝੇ ਸਰੋਤਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।

ਪਹਿਲਾਂ ਬਲੀਪਿੰਗ ਕੰਪਿਊਟਰ ਨਜ਼ਰ ਰੱਖੀ ਦਾ ਵਰਣਨ ਕਰਨ ਵਾਲਾ ਪੇਪਰ ਖੋਜਾਂ, ਜਿਸਦਾ ਸਿਰਲੇਖ ਹੈ "ਵਾਇਰਲੈਸ ਸਹਿ-ਹੋਂਦ 'ਤੇ ਹਮਲੇ: ਇੰਟਰ-ਚਿੱਪ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਐਸਕੇਲੇਸ਼ਨ ਲਈ ਕਰਾਸ-ਟੈਕਨਾਲੋਜੀ ਪ੍ਰਦਰਸ਼ਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ," ਅਤੇ ਬਰੇਸ਼ੀਆ ਯੂਨੀਵਰਸਿਟੀ ਵਿਖੇ ਡਾਰਮਸਟੈਡਟ ਯੂਨੀਵਰਸਿਟੀ ਅਤੇ ਸੀਐਨਆਈਟੀ ਵਿਖੇ ਸੁਰੱਖਿਅਤ ਨੈਟਵਰਕਿੰਗ ਲੈਬ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਪ੍ਰਕਾਸ਼ਤ ਕੀਤਾ ਗਿਆ ਸੀ।

ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਉਹ "ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ ਕਿ ਇੱਕ ਬਲੂਟੁੱਥ ਚਿੱਪ ਸਿੱਧੇ ਨੈੱਟਵਰਕ ਪਾਸਵਰਡ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਇੱਕ Wi-Fi ਚਿੱਪ 'ਤੇ ਟ੍ਰੈਫਿਕ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦੀ ਹੈ" ਕਿਉਂਕਿ "ਇਹ ਚਿਪਸ ਕੰਪੋਨੈਂਟ ਅਤੇ ਸਰੋਤਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਉਹੀ ਐਂਟੀਨਾ ਜਾਂ ਵਾਇਰਲੈੱਸ ਸਪੈਕਟ੍ਰਮ," ਭਾਵੇਂ ਕਿ ਉਹ ਸਾਰੇ ਹਨ। ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਵੱਖਰੇ ਚਿਪਸ ਮੰਨੇ ਜਾਂਦੇ ਹਨ।

ਹੁਣ ਤੱਕ ਨੌਂ ਕਾਮਨ ਵੁਲਨੇਬਿਲਿਟੀਜ਼ ਐਂਡ ਐਕਸਪੋਜ਼ਰ (CVE) ਪਛਾਣਕਰਤਾ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਨਿਰਧਾਰਤ ਕੀਤੇ ਗਏ ਹਨ। ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਬਲੂਟੁੱਥ ਸਪੈਸ਼ਲ ਇੰਟਰੈਸਟ ਗਰੁੱਪ ਦੇ ਨਾਲ-ਨਾਲ ਇੰਟੇਲ, ਮੀਡੀਆਟੇਕ, ਮਾਰਵੇਲ, ਐਨਐਕਸਪੀ, ਕੁਆਲਕਾਮ ਅਤੇ ਟੈਕਸਾਸ ਇੰਸਟਰੂਮੈਂਟਸ ਅਤੇ ਨਿਰਮਾਤਾਵਾਂ ਨੂੰ ਸੂਚਿਤ ਕੀਤਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਦਾ ਉਨ੍ਹਾਂ ਨੇ ਸਫਲਤਾਪੂਰਵਕ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਹੈ।

ਹੈਕਰਾਂ ਨੂੰ ਦੂਜੀ ਚਿੱਪ ਦੇ ਵਿਰੁੱਧ ਇਹਨਾਂ ਖਾਮੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਇੱਕ ਵਾਇਰਲੈੱਸ ਚਿੱਪ ਨਾਲ ਸਫਲਤਾਪੂਰਵਕ ਸਮਝੌਤਾ ਕਰਨਾ ਹੋਵੇਗਾ। ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਬਲੂਟੁੱਥ ਚਿੱਪ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵਾਈ-ਫਾਈ ਪਾਸਵਰਡ ਚੋਰੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇ ਸਕਦਾ ਹੈ, ਜਾਂ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਡਿਵਾਈਸ ਦੇ ਦੂਜੇ ਹਿੱਸਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਿਸੇ ਇੱਕ ਚਿੱਪ ਵਿੱਚ ਇੱਕ ਵੱਖਰੀ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ।

"ਕਿਉਂਕਿ ਵਾਇਰਲੈੱਸ ਚਿਪਸ ਹਾਰਡ-ਵਾਇਰਡ ਸਹਿ-ਹੋਂਦ ਵਾਲੇ ਇੰਟਰਫੇਸ ਰਾਹੀਂ ਸਿੱਧਾ ਸੰਚਾਰ ਕਰਦੇ ਹਨ," ਖੋਜਕਰਤਾ ਕਹਿੰਦੇ ਹਨ, "ਓਐਸ ਡਰਾਈਵਰ ਇਸ ਨਵੇਂ ਹਮਲੇ ਨੂੰ ਰੋਕਣ ਲਈ ਕਿਸੇ ਵੀ ਘਟਨਾ ਨੂੰ ਫਿਲਟਰ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹਨ। ਦੋ ਸਾਲ ਪਹਿਲਾਂ ਇਹਨਾਂ ਇੰਟਰਫੇਸਾਂ 'ਤੇ ਪਹਿਲੇ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਦੀ ਰਿਪੋਰਟ ਕਰਨ ਦੇ ਬਾਵਜੂਦ, ਇੰਟਰ-ਚਿੱਪ ਇੰਟਰਫੇਸ ਸਾਡੇ ਜ਼ਿਆਦਾਤਰ ਹਮਲਿਆਂ ਲਈ ਕਮਜ਼ੋਰ ਰਹਿੰਦੇ ਹਨ।

ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਹਮਲੇ iOS 14.7 ਅਤੇ ਐਂਡਰਾਇਡ 11 ਡਿਵਾਈਸਾਂ ਦੇ ਵਿਰੁੱਧ ਅਜੇ ਵੀ ਵਿਹਾਰਕ ਸਨ। (ਜਿਸ ਨੂੰ ਕ੍ਰਮਵਾਰ iOS 15 ਅਤੇ Android 12 ਦੁਆਰਾ ਛੱਡ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਪਰ ਇਸ ਰਿਪੋਰਟ ਨੂੰ ਬਣਾਉਣ ਵਿੱਚ ਦੋ ਸਾਲ ਹੋ ਗਏ ਹਨ।) ਉਹਨਾਂ ਨੇ ਕਈ ਹੋਰ ਡਿਵਾਈਸਾਂ 'ਤੇ ਆਪਣੇ ਹਮਲਿਆਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਵੀ ਕੀਤਾ, ਜੋ ਹੇਠਾਂ ਦਿੱਤੀ ਸਾਰਣੀ ਵਿੱਚ ਦਰਸਾਏ ਗਏ ਹਨ।

ਪਰ ਘੱਟ ਕਰਨ ਦੀ ਕਮੀ ਕੋਈ ਹੈਰਾਨੀ ਵਾਲੀ ਗੱਲ ਨਹੀਂ ਜਾਪਦੀ। ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਕਹਿਣਾ ਹੈ, “ਅਸੀਂ ਵਿਕਰੇਤਾ ਨੂੰ ਜ਼ਿੰਮੇਵਾਰੀ ਨਾਲ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ। "ਫਿਰ ਵੀ, ਮੌਜੂਦਾ ਹਾਰਡਵੇਅਰ ਲਈ ਸਿਰਫ ਅੰਸ਼ਕ ਫਿਕਸ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ ਕਿਉਂਕਿ ਵਾਇਰਲੈੱਸ ਚਿੱਪਾਂ ਨੂੰ ਸਹਿਹੋਂਦ 'ਤੇ ਪੇਸ਼ ਕੀਤੇ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਣ ਲਈ ਜ਼ਮੀਨ ਤੋਂ ਮੁੜ ਡਿਜ਼ਾਈਨ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੋਏਗੀ."

Broadcom, Cypress, ਅਤੇ Silicon Labs ਨੇ ਤੁਰੰਤ ਟਿੱਪਣੀ ਲਈ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ।