Ang mga mananaliksik ay nagpahayag ng mga bagong pag-atake na maaaring mapakinabangan ang mga nakabahaging mapagkukunan sa pagitan ng mga bahagi ng Wi-Fi at Bluetooth sa iba't ibang disenyo ng system-on-chip (SoC) mula sa Broadcom, Cypress, at Silicon Labs.
BleepingComputer muna nakita ang papel na naglalarawan sa mga natagpuan, na pinamagatang "Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation," at na-publish ng isang researcher mula sa Secure Networking Lab sa University of Darmstadt at CNIT sa University of Brescia.
Sinasabi ng mga mananaliksik na "ipinapakita nila na ang isang Bluetooth chip ay maaaring direktang mag-extract ng mga password ng network at magmanipula ng trapiko sa isang Wi-Fi chip" dahil "ang mga chips na ito ay nagbabahagi ng mga bahagi at mapagkukunan, tulad ng parehong antenna o wireless spectrum," kahit na lahat sila teknikal na itinuturing na hiwalay na mga chip.
Sa ngayon, siyam na Common Vulnerabilities and Exposure (CVE) identifier ang itinalaga sa mga kahinaang ito. Sinabi ng mga mananaliksik na ipinaalam nila ang Bluetooth Special Interest Group gayundin ang Intel, MediaTek, Marvell, NXP, Qualcomm, at Texas Instruments at ang mga manufacturer na ang mga device ay matagumpay nilang nagamit.
Ang mga hacker ay kailangang matagumpay na ikompromiso ang isa sa mga wireless chips upang samantalahin ang mga bahid na ito laban sa isa pang chip. Maaaring payagan nito ang mga umaatake na magnakaw ng mga password ng Wi-Fi pagkatapos na ikompromiso ang Bluetooth chip, sabi ng mga mananaliksik, o upang pagsamantalahan ang ibang kahinaan sa isa sa mga chip upang makakuha ng access sa iba pang bahagi ng isang naka-target na device.
"Dahil ang mga wireless chip ay direktang nakikipag-usap sa pamamagitan ng mga hard-wired coexistence interface," sabi ng mga mananaliksik, "ang mga driver ng OS ay hindi maaaring mag-filter ng anumang mga kaganapan upang maiwasan ang nobelang pag-atake na ito. Sa kabila ng pag-uulat ng mga unang isyu sa seguridad sa mga interface na ito higit sa dalawang taon na ang nakalipas, ang mga inter-chip na interface ay nananatiling mahina sa karamihan ng aming mga pag-atake."
Sinasabi ng mga mananaliksik na ang kanilang mga pag-atake ay mabubuhay pa rin laban sa iOS 14.7 at Android 11 na mga device. (Na mula noon ay pinalitan ng iOS 15 at Android 12, ayon sa pagkakabanggit, ngunit ang ulat na ito ay dalawang taon nang ginagawa.) Ipinakita rin nila ang kanilang mga pag-atake sa iba't ibang mga device, na ipinapakita sa talahanayan sa ibaba.
Inirerekomenda ng Aming Mga Editor
Ngunit ang kakulangan ng pagpapagaan ay tila hindi naging isang sorpresa. "Responsible naming ibinunyag ang mga kahinaan sa vendor," sabi ng mga mananaliksik. "Gayunpaman, ang mga bahagyang pag-aayos lamang ang inilabas para sa umiiral na hardware dahil ang mga wireless chip ay kailangang muling idisenyo mula sa simula upang maiwasan ang mga ipinakita na pag-atake sa magkakasamang buhay."
Ang Broadcom, Cypress, at Silicon Labs ay hindi kaagad tumugon sa mga kahilingan para sa komento.
Tulad ng Binabasa Mo?
Lumagda para sa Panoorin sa Seguridad newsletter para sa aming nangungunang mga kwento sa privacy at seguridad na inihatid mismo sa iyong inbox.
Maaaring naglalaman ang newsletter na ito ng advertising, mga deal, o mga link na kaakibat. Ang pag-subscribe sa isang newsletter ay nagpapahiwatig ng iyong pahintulot sa aming Mga Tuntunin ng Paggamit at Pribadong Patakaran. Maaari kang mag-unsubscribe sa mga newsletter anumang oras.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba