Araştırmacılar, Wi-Fi ve Bluetooth Çiplerine Yönelik Yeni Saldırıları Paylaşıyor

Araştırmacılar, Broadcom, Cypress ve Silicon Labs'ın çeşitli çip üzerinde sistem (SoC) tasarımlarında Wi-Fi ve Bluetooth bileşenleri arasındaki paylaşılan kaynaklardan yararlanabilen yeni saldırılar ortaya çıkardı.

Önce BleepingBilgisayar benekli anlatan kağıt bulgular"Kablosuz Bir Arada Yaşama Saldırıları: Çipler Arası Ayrıcalık Yükseltmesi için Teknolojiler Arası Performans Özelliklerini Kullanmak" başlıklı ve Darmstadt Üniversitesi'ndeki Güvenli Ağ Oluşturma Laboratuvarı ve Brescia Üniversitesi'ndeki CNIT araştırmacıları tarafından yayınlandı.

Araştırmacılar, "bir Bluetooth çipinin doğrudan ağ şifrelerini çıkarabileceğini ve bir Wi-Fi çipindeki trafiği değiştirebileceğini gösterdiklerini" söylüyorlar çünkü "bu çipler aynı anten veya kablosuz spektrum gibi bileşenleri ve kaynakları paylaşıyor". teknik olarak ayrı çipler olarak kabul edilir.

Şimdiye kadar bu güvenlik açıklarına dokuz Ortak Güvenlik Açıkları ve Maruz Kalma (CVE) tanımlayıcısı atanmıştır. Araştırmacılar, Bluetooth Özel İlgi Grubu'nun yanı sıra Intel, MediaTek, Marvell, NXP, Qualcomm ve Texas Instruments'ı ve cihazlarını başarıyla kullandıkları üreticileri bilgilendirdiklerini söylüyorlar.

Bilgisayar korsanları, bu kusurları diğer çipe karşı kullanmak için kablosuz çiplerden birini başarıyla tehlikeye atmak zorunda kalacaktı. Araştırmacılar, bu, saldırganların Bluetooth çipinden ödün verdikten sonra Wi-Fi şifrelerini çalmasına veya hedeflenen bir cihazın diğer bölümlerine erişmek için çiplerden birinde farklı bir güvenlik açığından yararlanmasına izin verebilir.

Araştırmacılar, "Kablosuz çipler doğrudan kablolu bir arada yaşama arabirimleri aracılığıyla iletişim kurduğundan," diyor, "OS sürücüleri bu yeni saldırıyı önlemek için herhangi bir olayı filtreleyemez. İki yıldan uzun bir süre önce bu arayüzlerdeki ilk güvenlik sorunlarının bildirilmesine rağmen, çipler arası arayüzler saldırılarımızın çoğuna karşı savunmasız kalmaya devam ediyor.”

Araştırmacılar, saldırılarının hala iOS 14.7 ve Android 11 cihazlarına karşı geçerli olduğunu söylüyor. (Bunun yerine sırasıyla iOS 15 ve Android 12 geçti, ancak bu raporun hazırlanması iki yıl oldu.) Ayrıca, aşağıdaki tabloda gösterilen çeşitli diğer cihazlara yönelik saldırılarını da gösterdiler.

Ancak hafifletme eksikliği bir sürpriz gibi görünmüyor. Araştırmacılar, "Satıcıya güvenlik açıklarını sorumlu bir şekilde açıkladık" diyor. "Yine de, bir arada var olmaya yönelik saldırıları önlemek için kablosuz yongaların sıfırdan yeniden tasarlanması gerekeceğinden, mevcut donanım için yalnızca kısmi düzeltmeler yayınlandı."

Broadcom, Cypress ve Silicon Labs, yorum taleplerine hemen yanıt vermedi.