Cercetătorii au dezvăluit noi atacuri care pot exploata resursele partajate între componentele Wi-Fi și Bluetooth pe o varietate de modele de sistem pe cip (SoC) de la Broadcom, Cypress și Silicon Labs.
BleepingComputer mai întâi pestriţ lucrarea care descrie constatările, care se intitulează „Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation” și a fost publicat de un cercetător de la Secure Networking Lab de la Universitatea din Darmstadt și CNIT de la Universitatea din Brescia.
Cercetătorii spun că „demonstrează că un cip Bluetooth poate extrage direct parolele de rețea și poate manipula traficul pe un cip Wi-Fi”, deoarece „aceste cipuri partajează componente și resurse, cum ar fi aceeași antenă sau spectru wireless”, chiar dacă sunt toate considerate tehnic cipuri separate.
Până acum, nouă identificatori de vulnerabilități și expunere comune (CVE) au fost alocați acestor vulnerabilități. Cercetătorii spun că au informat Bluetooth Special Interest Group, precum și Intel, MediaTek, Marvell, NXP, Qualcomm și Texas Instruments și producătorii ale căror dispozitive le-au exploatat cu succes.
Hackerii ar trebui să compromită cu succes unul dintre cipurile wireless pentru a exploata aceste defecte împotriva celuilalt cip. Acest lucru ar putea permite atacatorilor să fure parole Wi-Fi după ce au compromis cipul Bluetooth, spun cercetătorii, sau să exploateze o altă vulnerabilitate a unuia dintre cipuri pentru a obține acces la alte părți ale unui dispozitiv vizat.
„Deoarece cipurile wireless comunică direct prin interfețe de coexistență cu fir”, spun cercetătorii, „driverele de sistem de operare nu pot filtra niciun eveniment pentru a preveni acest nou atac. În ciuda raportării primelor probleme de securitate pe aceste interfețe în urmă cu mai bine de doi ani, interfețele dintre cipuri rămân vulnerabile la majoritatea atacurilor noastre.”
Cercetătorii spun că atacurile lor erau încă viabile împotriva dispozitivelor iOS 14.7 și Android 11. (Cele au fost înlocuite de atunci de iOS 15 și, respectiv, Android 12, dar acest raport a durat doi ani.) Ei și-au demonstrat, de asemenea, atacurile asupra unei varietăți de alte dispozitive, care sunt prezentate în tabelul de mai jos.
Recomandat de editorii noștri
Dar lipsa de atenuare nu pare să fi fost o surpriză. „Am dezvăluit în mod responsabil vulnerabilitățile vânzătorului”, spun cercetătorii. „Cu toate acestea, au fost lansate doar remedieri parțiale pentru hardware-ul existent, deoarece cipurile wireless ar trebui reproiectate de la zero pentru a preveni atacurile prezentate asupra coexistenței.”
Broadcom, Cypress și Silicon Labs nu au răspuns imediat solicitărilor de comentarii.
Îți place ce citești?
Înscrieți-vă pentru Veghe de securitate buletin informativ pentru cele mai importante povești de confidențialitate și securitate livrate direct în căsuța dvs. de e-mail.
Acest buletin informativ poate conține reclame, oferte sau link-uri de afiliere. Abonarea la un buletin informativ indică consimțământul dvs Termeni de utilizare și Politica de Confidențialitate. Vă puteți dezabona de la buletine informative în orice moment.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba