Дослідники поділилися новими атаками на чіпи Wi-Fi і Bluetooth

Дослідники виявили нові атаки, які можуть використовувати спільні ресурси між компонентами Wi-Fi і Bluetooth на різноманітних системах на чіпі (SoC) від Broadcom, Cypress і Silicon Labs.

BleepingComputer спочатку помічений папір з описом результати, який називається «Атаки на бездротове співіснування: використання функцій між-технологічної продуктивності для підвищення привілеїв між чіпами», опублікований дослідниками з лабораторії безпечних мереж Дармштадтського університету та CNIT з Університету Брешії.

Дослідники кажуть, що вони «демонструють, що чіп Bluetooth може безпосередньо витягувати паролі мережі та маніпулювати трафіком на чіпі Wi-Fi», оскільки «ці чіпи спільно використовують компоненти та ресурси, такі як та сама антена або бездротовий спектр», навіть якщо вони всі технічно розглядаються окремі мікросхеми.

Наразі цим уразливостям було призначено дев’ять ідентифікаторів поширених вразливостей та ризиків (CVE). Дослідники кажуть, що вони повідомили про це Bluetooth Special Interest Group, а також Intel, MediaTek, Marvell, NXP, Qualcomm і Texas Instruments, а також виробників, пристрої яких вони успішно використовували.

Хакерам доведеться успішно скомпрометувати один з бездротових чіпів, щоб використати ці недоліки проти іншого чіпа. Це може дозволити зловмисникам викрасти паролі Wi-Fi після скомпрометації чіпа Bluetooth, кажуть дослідники, або використовувати іншу вразливість в одному з чіпів, щоб отримати доступ до інших частин цільового пристрою.

«Оскільки бездротові чіпи спілкуються безпосередньо через жорсткі провідні інтерфейси співіснування, — кажуть дослідники, — драйвери ОС не можуть відфільтрувати будь-які події, щоб запобігти цій новій атаці. Незважаючи на повідомлення про перші проблеми безпеки цих інтерфейсів більше двох років тому, інтерфейси між чіпами залишаються вразливими для більшості наших атак».

Дослідники кажуть, що їхні атаки все ще були життєздатними проти пристроїв iOS 14.7 та Android 11. (З тих пір вони були замінені iOS 15 і Android 12 відповідно, але цей звіт готувалося два роки.) Вони також продемонстрували свої атаки на низку інших пристроїв, які наведені в таблиці нижче.

Але відсутність пом’якшення, здається, не стало несподіванкою. «Ми відповідально розкрили вразливості постачальнику», — кажуть дослідники. «Втім, для існуючого обладнання було випущено лише часткові виправлення, оскільки бездротові чіпи потрібно буде перепроектувати з нуля, щоб запобігти представленим атакам на співіснування».

Broadcom, Cypress і Silicon Labs не відразу відповіли на запити про коментарі.