Эксперты «сломали» барьер между Wi-Fi и Bluetooth

Пт 22 Май 2020 11:38

Группа немецких и итальянских ученых разработали новую атаку, позволяющую обойти разделение между технологиями Wi-Fi и Bluetooth, используемыми на одном устройстве (смартфоне, ноутбуках и планшетах). Атака, получившая название Spectra, работает на «комбинированных» чипах, обрабатывающих различные виды беспроводной связи, в том числе Wi-Fi, Bluetooth, LTE и пр.

«Новый класс уязвимостей Spectra базируется на том факте, что передача данных происходит в одном спектре, и беспроводные чипы должны разрешать доступ к каналу», - сообщили исследователи в коротком анонсе своего будущего доклада на конференции Black Hat.

Если говорить точнее, Spectra базируется на механизме сосуществования, используемом «комбинированными» чипами для быстрого переключения между беспроводными технологиями. По словам исследователей, хотя эти механизмы повышают производительность, они также делают устройство уязвимым к атакам по сторонним каналам.

Ученые проанализировали «комбинированные» чипы Broadcom и Cypress, используемые в миллионах устройств, в том числе в iPhone, MacBook и смартфонах серии Samsung Galaxy S. Им удалось убрать барьер между Wi-Fi и Bluetooth, обрабатывающимися отдельными ядрами ARM. Они атаковали чип с помощью вредоносного беспроводного трафика, а затем «сломали» границы между двумя беспроводными технологиями.

Результаты атаки могут быть разными. Если коротко, Spectra позволяет осуществить DDoS-атаку на доступ к спектру. Метаданные о пакете позволяют раскрывать информацию, такую как время нажатия клавиш на Bluetooth-клавиатуре в ядре Wi-Fi D11.

Исследователи также идентифицировали область общего ОЗУ, позволяющую выполнять код через Bluetooth в Wi-Fi. Это приравнивает удаленное выполнение кода через Bluetooth к удаленному выполнению кода через Wi-Fi, что значительно увеличивает поверхность атаки.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 221 день 16 часов 18 минут 29 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.