Исследователи обнаружили новые атаки, которые могут использовать общие ресурсы между компонентами Wi-Fi и Bluetooth в различных конструкциях систем на кристалле (SoC) от Broadcom, Cypress и Silicon Labs.
BleepingСначала компьютер пятнистый документ с описанием результаты, которая называется «Атаки на сосуществование беспроводных сетей: использование межтехнологических характеристик производительности для повышения привилегий между чипами» и была опубликована исследователями из Лаборатории безопасных сетей Дармштадтского университета и CNIT Университета Брешии.
Исследователи говорят, что они «демонстрируют, что чип Bluetooth может напрямую извлекать сетевые пароли и манипулировать трафиком на чипе Wi-Fi», потому что «эти чипы используют общие компоненты и ресурсы, такие как одна и та же антенна или беспроводной спектр», хотя все они технически считаются отдельными микросхемами.
На данный момент этим уязвимостям присвоено девять идентификаторов Common Vulnerabilities and Exposure (CVE). Исследователи говорят, что они проинформировали Специальную группу по интересам Bluetooth, а также Intel, MediaTek, Marvell, NXP, Qualcomm и Texas Instruments, а также производителей, устройства которых они успешно использовали.
Хакерам пришлось бы успешно скомпрометировать один из беспроводных чипов, чтобы использовать эти недостатки против другого чипа. Исследователи говорят, что это может позволить злоумышленникам украсть пароли Wi-Fi после взлома чипа Bluetooth или использовать другую уязвимость в одном из чипов, чтобы получить доступ к другим частям целевого устройства.
«Поскольку беспроводные чипы взаимодействуют напрямую через проводные интерфейсы сосуществования, — говорят исследователи, — драйверы ОС не могут фильтровать какие-либо события, чтобы предотвратить эту новую атаку. Несмотря на сообщения о первых проблемах безопасности на этих интерфейсах более двух лет назад, межчиповые интерфейсы остаются уязвимыми для большинства наших атак».
Исследователи говорят, что их атаки по-прежнему эффективны против устройств iOS 14.7 и Android 11. (С тех пор они были заменены iOS 15 и Android 12 соответственно, но этот отчет готовился два года.) Они также продемонстрировали свои атаки на множество других устройств, которые показаны в таблице ниже.
Рекомендовано нашими редакторами
Но отсутствие смягчения последствий, похоже, не стало неожиданностью. «Мы ответственно сообщили об уязвимостях поставщику», — говорят исследователи. «Тем не менее, для существующего оборудования были выпущены лишь частичные исправления, поскольку беспроводные чипы необходимо было перепроектировать с нуля, чтобы предотвратить представленные атаки на сосуществование».
Broadcom, Cypress и Silicon Labs не сразу ответили на запросы о комментариях.
Нравится то, что вы читаете?
Зарегистрируйте Безопасность информационный бюллетень с нашими главными историями о конфиденциальности и безопасности, доставляемыми прямо в ваш почтовый ящик.
Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условия использования и Персональные данные. Вы можете отказаться от подписки на информационные бюллетени в любое время.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba