Các nhà nghiên cứu đã tiết lộ các cuộc tấn công mới có thể khai thác tài nguyên được chia sẻ giữa các thành phần Wi-Fi và Bluetooth trên nhiều thiết kế hệ thống trên chip (SoC) từ Broadcom, Cypress và Silicon Labs.
Đầu tiên là BleepingComputer phát hiện bài báo mô tả phát hiện, có tiêu đề “Các cuộc tấn công khi cùng tồn tại không dây: Khai thác các tính năng hiệu suất công nghệ chéo để nâng cấp đặc quyền liên chip” và được xuất bản bởi các nhà nghiên cứu từ Phòng thí nghiệm mạng an toàn tại Đại học Darmstadt và CNIT tại Đại học Brescia.
Các nhà nghiên cứu cho biết họ “chứng minh rằng chip Bluetooth có thể trực tiếp trích xuất mật khẩu mạng và điều khiển lưu lượng truy cập trên chip Wi-Fi” vì “các chip này chia sẻ các thành phần và tài nguyên, chẳng hạn như cùng một ăng-ten hoặc phổ không dây”, mặc dù tất cả đều về mặt kỹ thuật được coi là chip riêng biệt.
Cho đến nay, chín mã định danh Lỗ hổng phổ biến và Phơi nhiễm (CVE) đã được chỉ định cho những lỗ hổng này. Các nhà nghiên cứu cho biết họ đã thông báo cho Nhóm quan tâm đặc biệt về Bluetooth cũng như Intel, MediaTek, Marvell, NXP, Qualcomm và Texas Instruments và các nhà sản xuất có thiết bị mà họ đã khai thác thành công.
Tin tặc sẽ phải xâm nhập thành công một trong các chip không dây để khai thác các lỗ hổng này chống lại chip còn lại. Các nhà nghiên cứu cho biết, điều này có thể cho phép những kẻ tấn công lấy cắp mật khẩu Wi-Fi sau khi xâm nhập chip Bluetooth hoặc khai thác một lỗ hổng khác trên một trong các chip để truy cập vào các bộ phận khác của thiết bị được nhắm mục tiêu.
Các nhà nghiên cứu cho biết: “Vì các chip không dây giao tiếp trực tiếp thông qua các giao diện cùng tồn tại có dây, nên các trình điều khiển hệ điều hành không thể lọc bất kỳ sự kiện nào để ngăn chặn cuộc tấn công mới này. Mặc dù đã báo cáo các vấn đề bảo mật đầu tiên trên các giao diện này hơn hai năm trước, các giao diện giữa các chip vẫn dễ bị tấn công bởi hầu hết các cuộc tấn công của chúng tôi ”.
Các nhà nghiên cứu cho biết các cuộc tấn công của họ vẫn khả thi đối với các thiết bị iOS 14.7 và Android 11. (Kể từ đó đã được thay thế bởi iOS 15 và Android 12, nhưng báo cáo này đã được hai năm thực hiện.) Họ cũng đã chứng minh các cuộc tấn công của họ trên nhiều thiết bị khác, được hiển thị trong bảng dưới đây.
Được giới thiệu bởi các biên tập viên của chúng tôi
Nhưng việc thiếu các biện pháp giảm thiểu dường như không phải là điều đáng ngạc nhiên. Các nhà nghiên cứu cho biết: “Chúng tôi đã tiết lộ các lỗ hổng bảo mật cho nhà cung cấp một cách có trách nhiệm. “Tuy nhiên, chỉ có các bản sửa lỗi một phần được phát hành cho phần cứng hiện có vì các chip không dây sẽ cần được thiết kế lại từ đầu để ngăn chặn các cuộc tấn công được trình bày đối với sự chung sống.”
Broadcom, Cypress và Silicon Labs đã không trả lời ngay lập tức các yêu cầu bình luận.
Thích những gì bạn đang đọc?
Đăng ký Giám sát an ninh bản tin cho những câu chuyện về quyền riêng tư và bảo mật hàng đầu của chúng tôi được gửi đến hộp thư đến của bạn.
Bản tin này có thể chứa quảng cáo, giao dịch hoặc liên kết liên kết. Đăng ký nhận bản tin cho thấy bạn đồng ý với Điều khoản sử dụng và Chính sách bảo vệ thông tin cá nhân của người tiêu dùng. Bạn có thể hủy đăng ký nhận bản tin bất cứ lúc nào.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba