นักวิจัยแชร์การโจมตีครั้งใหม่บนชิป Wi-Fi และ Bluetooth

นักวิจัยได้เปิดเผยการโจมตีใหม่ที่สามารถใช้ประโยชน์จากทรัพยากรที่ใช้ร่วมกันระหว่างส่วนประกอบ Wi-Fi และ Bluetooth ในการออกแบบระบบบนชิป (SoC) ที่หลากหลายจาก Broadcom, Cypress และ Silicon Labs

หลับคอมพิวเตอร์ก่อน ด่าง กระดาษอธิบาย ผลการวิจัยซึ่งมีชื่อว่า "Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation" และเผยแพร่โดยนักวิจัยจาก Secure Networking Lab ที่มหาวิทยาลัย Darmstadt และ CNIT ที่มหาวิทยาลัย Brescia

นักวิจัยกล่าวว่าพวกเขา "แสดงให้เห็นว่าชิปบลูทูธสามารถดึงรหัสผ่านเครือข่ายได้โดยตรงและจัดการการรับส่งข้อมูลบนชิป Wi-Fi" เพราะ "ชิปเหล่านี้ใช้ส่วนประกอบและทรัพยากรร่วมกัน เช่น เสาอากาศเดียวกันหรือสเปกตรัมไร้สาย" แม้ว่าทั้งหมดจะเป็น ในทางเทคนิคถือว่าแยกชิป

จนถึงตอนนี้ เก้าช่องโหว่ทั่วไปและตัวระบุความเสี่ยง (CVE) ได้รับมอบหมายให้กับช่องโหว่เหล่านี้ นักวิจัยกล่าวว่าพวกเขาได้แจ้งกลุ่มความสนใจพิเศษของ Bluetooth เช่นเดียวกับ Intel, MediaTek, Marvell, NXP, Qualcomm และ Texas Instruments และผู้ผลิตอุปกรณ์ที่พวกเขาใช้ประโยชน์ได้สำเร็จ

แฮกเกอร์จะต้องประนีประนอมชิปไร้สายตัวใดตัวหนึ่งเพื่อใช้ประโยชน์จากข้อบกพร่องเหล่านี้กับชิปตัวอื่น นักวิจัยกล่าว ซึ่งจะทำให้ผู้โจมตีสามารถขโมยรหัสผ่าน Wi-Fi หลังจากบุกรุกชิป Bluetooth หรือใช้ประโยชน์จากช่องโหว่ที่แตกต่างกันในชิปตัวใดตัวหนึ่งเพื่อเข้าถึงส่วนอื่น ๆ ของอุปกรณ์เป้าหมาย

นักวิจัยกล่าวว่า "เนื่องจากชิปไร้สายสื่อสารโดยตรงผ่านอินเทอร์เฟซการอยู่ร่วมกันแบบมีสาย" นักวิจัยกล่าวว่า "ไดรเวอร์ระบบปฏิบัติการไม่สามารถกรองเหตุการณ์ใด ๆ เพื่อป้องกันการโจมตีใหม่นี้ แม้จะรายงานปัญหาด้านความปลอดภัยครั้งแรกบนอินเทอร์เฟซเหล่านี้เมื่อกว่าสองปีที่แล้ว อินเทอร์เฟซระหว่างชิปยังคงเสี่ยงต่อการโจมตีส่วนใหญ่ของเรา”

นักวิจัยกล่าวว่าการโจมตีของพวกเขายังคงใช้ได้กับอุปกรณ์ iOS 14.7 และ Android 11 (ซึ่งถูกแทนที่โดย iOS 15 และ Android 12 ตามลำดับ แต่รายงานนี้ใช้เวลาสองปีในการสร้าง) พวกเขายังแสดงให้เห็นการโจมตีบนอุปกรณ์อื่นๆ ที่หลากหลาย ซึ่งแสดงในตารางด้านล่าง

แต่การไม่มีมาตรการบรรเทาผลกระทบก็ไม่น่าแปลกใจ "เราเปิดเผยช่องโหว่ให้กับผู้ขายอย่างมีความรับผิดชอบ" นักวิจัยกล่าว “ถึงกระนั้น มีเพียงการแก้ไขบางส่วนเท่านั้นที่ปล่อยออกมาสำหรับฮาร์ดแวร์ที่มีอยู่ เนื่องจากชิปไร้สายจะต้องได้รับการออกแบบใหม่ตั้งแต่ต้น เพื่อป้องกันการโจมตีที่นำเสนอในการอยู่ร่วมกัน”

Broadcom, Cypress และ Silicon Labs ไม่ตอบสนองต่อคำร้องขอความคิดเห็นทันที