Awọn oniwadi ti ṣafihan awọn ikọlu tuntun ti o le lo awọn orisun pinpin laarin Wi-Fi ati awọn paati Bluetooth lori ọpọlọpọ awọn apẹrẹ-lori-chip (SoC) lati Broadcom, Cypress, ati Silicon Labs.
BleepingComputer akọkọ alamì iwe apejuwe awọn awari, eyi ti o jẹ akọle "Awọn ikọlu lori Ibaṣepọ Alailowaya: Lilo Awọn ẹya ara ẹrọ Iṣe-ṣiṣe Cross-Technology for Inter-Chip Privilege Escalation," ati pe a gbejade nipasẹ awọn oluwadi kan lati Ile-iṣẹ Nẹtiwọọki ti o ni aabo ni University of Darmstadt ati CNIT ni University of Brescia.
Awọn oniwadi naa sọ pe wọn “ṣe afihan pe chirún Bluetooth kan le jade awọn ọrọ igbaniwọle nẹtiwọọki taara ati ṣakoso awọn ijabọ lori chirún Wi-Fi” nitori “awọn eerun wọnyi pin awọn paati ati awọn orisun, gẹgẹbi eriali kanna tabi iwoye alailowaya,” botilẹjẹpe gbogbo wọn jẹ gbogbo. tekinikali kà lọtọ awọn eerun.
Titi di isisiyi Awọn ailagbara wọpọ mẹsan ati awọn idamọ ifihan (CVE) ni a ti sọtọ si awọn ailagbara wọnyi. Awọn oniwadi naa sọ pe wọn ti sọ fun Ẹgbẹ Awọn anfani pataki Bluetooth bi daradara bi Intel, MediaTek, Marvell, NXP, Qualcomm, ati Texas Instruments ati awọn aṣelọpọ ti awọn ẹrọ wọn lo ni aṣeyọri.
Awọn olosa yoo ni lati ṣaṣeyọri ọkan ninu awọn eerun alailowaya lati lo awọn abawọn wọnyi lodi si ërún miiran. Eyi le gba awọn ikọlu laaye lati ji awọn ọrọ igbaniwọle Wi-Fi lẹhin ti o ba chirún Bluetooth jẹ, awọn oniwadi naa sọ, tabi lati lo ailagbara ti o yatọ ni ọkan ninu awọn eerun lati ni iraye si awọn ẹya miiran ti ẹrọ ìfọkànsí.
“Niwọn igba ti awọn eerun alailowaya ṣe ibasọrọ taara nipasẹ awọn atọkun ibagbepọ ti okun-lile,” awọn oniwadi sọ, “Awọn awakọ OS ko le ṣe àlẹmọ eyikeyi awọn iṣẹlẹ lati yago fun ikọlu aramada yii. Laibikita ijabọ awọn ọran aabo akọkọ lori awọn atọkun wọnyi diẹ sii ju ọdun meji sẹhin, awọn atọkun inter-chip jẹ ipalara si pupọ julọ awọn ikọlu wa. ”
Awọn oniwadi naa sọ pe awọn ikọlu wọn tun ṣee ṣe lodi si iOS 14.7 ati awọn ẹrọ Android 11. (Eyi ti o ti rọpo nipasẹ iOS 15 ati Android 12, lẹsẹsẹ, ṣugbọn ijabọ yii ti jẹ ọdun meji ni ṣiṣe.) Wọn tun ṣe afihan awọn ikọlu wọn lori ọpọlọpọ awọn ẹrọ miiran, eyiti o han ninu tabili ni isalẹ.
Niyanju nipasẹ Wa Olootu
Ṣugbọn aini idinku ko dabi pe o ti wa bi iyalẹnu. “A ni ifojusọna ṣe afihan awọn ailagbara si ataja,” awọn oniwadi naa sọ. “Sibẹsibẹ, awọn atunṣe apakan nikan ni a tu silẹ fun ohun elo ti o wa nitori awọn eerun alailowaya yoo nilo lati tun ṣe lati ilẹ lati ṣe idiwọ awọn ikọlu ti a gbekalẹ lori ibagbepo.”
Broadcom, Cypress, ati Silicon Labs ko dahun lẹsẹkẹsẹ si awọn ibeere fun asọye.
Bi Ohun ti O Nka?
Wole soke fun Aabo Watch iwe iroyin fun aṣiri oke wa ati awọn itan aabo ti a fi jiṣẹ taara si apo-iwọle rẹ.
Iwe iroyin yii le ni ipolowo, awọn iṣowo, tabi awọn ọna asopọ alafaramo. Ṣiṣe alabapin si iwe iroyin kan tọka ifọkansi rẹ si wa Awọn ofin lilo ati asiri Afihan. O le yọkuro kuro ninu awọn iwe iroyin nigbakugba.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba