Naukowcy ujawnili nowe ataki, które mogą wykorzystywać współdzielone zasoby między komponentami Wi-Fi i Bluetooth w różnych konstrukcjach system-on-chip (SoC) firm Broadcom, Cypress i Silicon Labs.
BleepingComputer najpierw cętkowany artykuł opisujący Ustalenia, zatytułowany „Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation” i został opublikowany przez naukowców z Secure Networking Lab na Uniwersytecie w Darmstadt i CNIT na Uniwersytecie w Brescii.
Naukowcy twierdzą, że „wykazują, że układ Bluetooth może bezpośrednio wyodrębniać hasła sieciowe i manipulować ruchem na układzie Wi-Fi”, ponieważ „te układy współdzielą komponenty i zasoby, takie jak ta sama antena lub widmo bezprzewodowe”, mimo że wszystkie są technicznie uważane za oddzielne chipy.
Jak dotąd do tych luk przypisano dziewięć identyfikatorów Common Vulnerabilities and Exposure (CVE). Naukowcy twierdzą, że poinformowali Bluetooth Special Interest Group, a także Intel, MediaTek, Marvell, NXP, Qualcomm i Texas Instruments oraz producentów, których urządzenia z powodzeniem eksploatowali.
Hakerzy musieliby z powodzeniem skompromitować jeden z chipów bezprzewodowych, aby wykorzystać te wady w stosunku do drugiego chipa. Naukowcy twierdzą, że może to umożliwić atakującym kradzież haseł Wi-Fi po złamaniu układu Bluetooth lub wykorzystanie innej luki w jednym z układów w celu uzyskania dostępu do innych części zaatakowanego urządzenia.
„Ponieważ chipy bezprzewodowe komunikują się bezpośrednio przez przewodowe interfejsy współistnienia”, twierdzą naukowcy, „sterowniki systemu operacyjnego nie mogą filtrować żadnych zdarzeń, aby zapobiec temu nowatorskiemu atakowi. Pomimo zgłoszenia pierwszych problemów z bezpieczeństwem tych interfejsów ponad dwa lata temu, interfejsy międzyukładowe pozostają podatne na większość naszych ataków”.
Naukowcy twierdzą, że ich ataki były nadal skuteczne w przypadku urządzeń z systemem iOS 14.7 i Android 11. (Które od tego czasu zostały zastąpione odpowiednio przez iOS 15 i Androida 12, ale ten raport był przygotowywany od dwóch lat.) Zademonstrowali również swoje ataki na wiele innych urządzeń, które pokazano w poniższej tabeli.
Polecane przez naszych redaktorów
Ale brak środków łagodzących nie wydaje się być niespodzianką. „Odpowiedzialnie ujawniliśmy luki sprzedawcy” – mówią naukowcy. „Jednak wydano tylko częściowe poprawki dla istniejącego sprzętu, ponieważ chipy bezprzewodowe musiałyby zostać przeprojektowane od podstaw, aby zapobiec przedstawionym atakom na współistnienie”.
Broadcom, Cypress i Silicon Labs nie odpowiedziały od razu na prośby o komentarz.
Podoba Ci się to, co czytasz?
Zapisz się na Zegarek bezpieczeństwa biuletyn z naszymi najważniejszymi historiami dotyczącymi prywatności i bezpieczeństwa dostarczanymi bezpośrednio do Twojej skrzynki odbiorczej.
Ten biuletyn może zawierać reklamy, oferty lub linki partnerskie. Zapisanie się do newslettera oznacza zgodę na nasze Warunki korzystania i Polityka prywatności. W każdej chwili możesz zrezygnować z otrzymywania biuletynów.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba