Výskumníci zdieľajú nové útoky na čipy Wi-Fi a Bluetooth

Výskumníci odhalili nové útoky, ktoré môžu využívať zdieľané zdroje medzi komponentmi Wi-Fi a Bluetooth na rôznych systémoch na čipe (SoC) od Broadcom, Cypress a Silicon Labs.

Najprv BleepingComputer bodkovaný papier popisujúci zistenie, ktorý má názov „Útoky na bezdrôtovú koexistenciu: Využitie funkcií výkonu medzi jednotlivými technológiami na eskaláciu privilégií medzi čipmi“ a zverejnili ho výskumníci z laboratória Secure Networking Lab na University of Darmstadt a CNIT na University of Brescia.

Výskumníci tvrdia, že „ukázali, že čip Bluetooth môže priamo extrahovať sieťové heslá a manipulovať s prevádzkou na čipe Wi-Fi“, pretože „tieto čipy zdieľajú komponenty a zdroje, ako je rovnaká anténa alebo bezdrôtové spektrum“, aj keď sú všetky technicky považované za samostatné čipy.

K týmto zraniteľnostiam bolo doteraz priradených deväť identifikátorov spoločných zraniteľností a vystavenia (CVE). Výskumníci tvrdia, že informovali Bluetooth Special Interest Group, ako aj Intel, MediaTek, Marvell, NXP, Qualcomm a Texas Instruments a výrobcov, ktorých zariadenia úspešne využili.

Hackeri by museli úspešne kompromitovať jeden z bezdrôtových čipov, aby zneužili tieto chyby proti druhému čipu. To by mohlo útočníkom umožniť ukradnúť heslá Wi-Fi po ohrození čipu Bluetooth, hovoria výskumníci, alebo využiť inú zraniteľnosť v jednom z čipov na získanie prístupu k iným častiam cieľového zariadenia.

„Keďže bezdrôtové čipy komunikujú priamo cez pevne zapojené koexistenčné rozhrania,“ hovoria vedci, „ovládače OS nemôžu filtrovať žiadne udalosti, aby zabránili tomuto novému útoku. Napriek hláseniu prvých bezpečnostných problémov na týchto rozhraniach pred viac ako dvoma rokmi, medzičipové rozhrania zostávajú zraniteľné voči väčšine našich útokov.

Vedci tvrdia, že ich útoky boli stále životaschopné proti zariadeniam so systémom iOS 14.7 a Android 11. (Ktoré boli odvtedy nahradené systémom iOS 15 a Android 12, ale táto správa sa pripravovala dva roky.) Tiež demonštrovali svoje útoky na rôzne ďalšie zariadenia, ktoré sú uvedené v tabuľke nižšie.

Zdá sa však, že nedostatok zmiernenia nie je prekvapením. „Zodpovedne sme dodávateľovi prezradili zraniteľné miesta,“ hovoria vedci. "Preto boli vydané iba čiastočné opravy pre existujúci hardvér, pretože bezdrôtové čipy by bolo potrebné prepracovať od základov, aby sa zabránilo prezentovaným útokom na koexistenciu."

Broadcom, Cypress a Silicon Labs okamžite nereagovali na žiadosti o komentár.