Raziskovalci so razkrili nove napade, ki lahko izkoriščajo skupne vire med komponentami Wi-Fi in Bluetooth na različnih sistemih na čipu (SoC) Broadcom, Cypress in Silicon Labs.
Najprej BleepingComputer opažen papir, ki opisuje Ugotovitve, ki nosi naslov »Napadi na brezžično sobivanje: izkoriščanje funkcij delovanja med tehnologijami za povečanje privilegijev med čipi«, objavili pa so ga raziskovalci iz laboratorija Secure Networking Lab na Univerzi v Darmstadtu in CNIT na Univerzi v Brescii.
Raziskovalci pravijo, da "dokazujejo, da lahko čip Bluetooth neposredno ekstrahira omrežna gesla in manipulira s prometom na čipu Wi-Fi", ker "ti čipi delijo komponente in vire, kot je ista antena ali brezžični spekter," čeprav so vsi tehnično obravnavani ločeni čipi.
Tem ranljivostim je bilo doslej dodeljenih devet identifikatorjev skupnih ranljivosti in izpostavljenosti (CVE). Raziskovalci pravijo, da so obvestili posebno interesno skupino Bluetooth, pa tudi Intel, MediaTek, Marvell, NXP, Qualcomm in Texas Instruments ter proizvajalce, katerih naprave so uspešno izkoriščali.
Hekerji bi morali uspešno ogroziti enega od brezžičnih čipov, da bi te pomanjkljivosti izkoristili proti drugemu čipu. To bi lahko napadalcem omogočilo krajo gesel za Wi-Fi, potem ko so ogrozili čip Bluetooth, pravijo raziskovalci, ali pa izkoristili drugačno ranljivost v enem od čipov za dostop do drugih delov ciljne naprave.
"Ker brezžični čipi komunicirajo neposredno prek ožičenih vmesnikov za sobivanje," pravijo raziskovalci, "gonilniki OS ne morejo filtrirati nobenih dogodkov, da bi preprečili ta nov napad. Kljub poročanju o prvih varnostnih težavah na teh vmesnikih pred več kot dvema letoma, so vmesniki med čipi še vedno ranljivi za večino naših napadov.
Raziskovalci pravijo, da so bili njihovi napadi še vedno izvedljivi proti napravam iOS 14.7 in Android 11. (Kar sta od takrat nadomestila iOS 15 oziroma Android 12, vendar je to poročilo nastajalo dve leti.) Svoje napade so pokazali tudi na številne druge naprave, ki so prikazani v spodnji tabeli.
Priporočajo naši uredniki
Vendar se zdi, da pomanjkanje ublažitve ni bilo presenečenje. "Ponudniku smo odgovorno razkrili ranljivosti," pravijo raziskovalci. "Vendar pa so bili izdani le delni popravki za obstoječo strojno opremo, saj bi bilo treba brezžične čipe preoblikovati od začetka, da bi preprečili predstavljene napade na sobivanje."
Broadcom, Cypress in Silicon Labs se niso takoj odzvali na prošnje za komentar.
Všeč vam je, kar berete?
Prijavite se na Varnostna ura glasilo za naše vrhunske zgodbe o zasebnosti in varnosti, dostavljeno neposredno v vaš nabiralnik.
To glasilo lahko vsebuje oglaševanje, ponudbe ali partnerske povezave. Če se naročite na novice, se strinjate z našimi Pogoji uporabe in Pravilnik o zasebnosti. Od prejemanja novic se lahko kadar koli odjavite.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba