Уязвимости в миллиардах устройств Wi-Fi позволяют похищать пароли и данные

Вт 14 Декабрь 2021 07:58

Исследователи в области кибербезопасности из Дармштадтского технического университета, университета Брешии и лаборатории Secure Mobile Networking Lab сообщили о проблеме, затрагивающей миллиарды устройств Wi-Fi. По словам экспертов, с помощью Bluetooth-компонента устройства можно похищать пароли и управлять трафиком на микросхеме Wi-Fi.

Современные бытовые электронные устройства, такие как смартфоны, оснащены системой на кристалле с отдельными компонентами Bluetooth, Wi-Fi и LTE, каждый из которых имеет собственную реализацию безопасности. Однако данные компоненты часто используют одни и те же ресурсы, такие как антенна или беспроводной спектр. Совместное использование ресурсов призвано сделать систему на кристалле более энергоэффективной и обеспечить более высокую пропускную способность и низкую задержку при обмене данными. Общие ресурсы также можно использовать в качестве мостов для осуществления атак повышения привилегий через границы беспроводных чипов.

Для эксплуатации уязвимостей исследователям сначала нужно было выполнить код на чипе Bluetooth или Wi-Fi. Как только эксперты добились выполнения кода на одной микросхеме, они могли выполнять сторонние атаки на другие микросхемы устройства, используя общие ресурсы памяти.

По словам специалистов, они смогли вызвать состояние «отказа в обслуживании» устройства «по воздуху» (Over the Air, OTA), выполнить код, похитить сетевые пароли и конфиденциальные данные с наборов микросхем от Broadcom, Cypress и Silicon Labs.

Некоторые из выявленных проблем могут быть исправлены только новой версией оборудования, поэтому обновления прошивки не смогут помочь. В других случаях устранение проблем, таких как уязвимости синхронизации пакетов и метаданных, может привести к серьезному падению производительности координации пакетов.

Исследователи изучили микросхемы Broadcom, Silicon Labs и Cypress, которые используются в миллиардах электронных устройств. Обо всех проблемах эксперты сообщили поставщикам, и некоторые из них начали выпускать обновления безопасности.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 308 дней 13 часов 39 минут 9 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.