Миллиарды устройств Wi-Fi и Bluetooth уязвимы для атак с целью кражи паролей и данных

Некоторые устройства были исправлены, но многие, скорее всего, никогда не будут обновлены.

Опубликована новая исследовательская работа, в которой говорится о том, что злоумышленник может извлекать пароли и манипулировать веб-трафиком на чипе Wi-Fi, используя компонент Bluetooth мобильных устройств с несколькими беспроводными технологиями.

Смартфоны, планшеты и другие современные мобильные устройства оснащены системами на кристалле (SoC), которые содержат отдельные компоненты Bluetooth, Wi-Fi и LTE, каждый из которых имеет свою собственную специфическую защиту. Однако эти компоненты часто используют многие общие ресурсы, такие как антенна устройства или беспроводной спектр.

Исследователи из Университета Дармштадта, Брешии, CNIT и Лаборатории безопасных мобильных сетей обнаружили возможность использования этих общих ресурсов в качестве моста для запуска боковых атак повышения привилегий через границы беспроводных чипов, говорится в новом отчете Bleeping Computer.

Если злоумышленник сможет использовать эти уязвимости, они могут добиться выполнения кода, чтения памяти и отказа в обслуживании.

Дефекты архитектуры и протокола

Чтобы использовать эти дефекты, исследователям сначала нужно было выполнить код на чипе Bluetooth или Wi-Fi. После этого они могли проводить латеральные атаки на другие чипы устройства, используя общие ресурсы памяти.

В общей сложности исследователи обнаружили девять различных уязвимостей, и если некоторые из них можно устранить с помощью обновления прошивки, то другие можно устранить только с помощью новой аппаратной ревизии, что подвергает риску потенциальных атак миллиарды существующих устройств.

В ходе тестирования исследователи изучили чипы от Broadcom, Silicon Labs и Cypress, которые присутствуют в миллиардах устройств. После того как они сообщили об обнаруженных недостатках производителям чипов, некоторые из них выпустили обновления безопасности для их устранения. Однако некоторые не стали их устранять, поскольку они затрагивают продукты, которые больше не поддерживаются, например Nexus 5 и iPhone 6.

Чтобы не стать жертвой атак, использующих эти недостатки, пользователям следует удалить ненужные сопряжения устройств Bluetooth, удалить неиспользуемые сети Wi-Fi из настроек устройства и использовать мобильные данные вместо общественного Wi-Fi.

Вероятно, мы узнаем больше об этих дефектах, когда производители устройств начнут выпускать новые обновления прошивок, но, к сожалению, некоторые из них, возможно, никогда не будут исправлены.

We’ve also featured the best endpoint protection software, best VPN and best wireless routers

Via Bleeping Computer

Оставьте комментарий