Дослідники з Дармштадтського технологічного університету разом із колегами із Secure Mobile Networking Lab. та кількох інших європейських організацій опублікували документ, який доводить здатність отримувати паролі та маніпулювати трафіком, використовуючи вразливості у мікросхемах Wi-Fi та Bluetooth.
Сучасні споживчі пристрої, такі як смартфони або планшети, мають однокристальні системи (SoC) з окремими модулями Bluetooth, Wi-Fi та LTE, кожен із власною реалізацією безпеки. Проте найчастіше ці компоненти використовують одні й самі ресурси, такі як антена чи частотний спектр. Завдяки цьому розробникам вдається зробити SoC більш енергоефективним. Крім того, збільшується пропускна здатність та скорочуються затримки передачі даних.
Дослідники заявили, що загальні ресурси бездротових модулів можуть використовуватися зловмисниками як мости для запуску атак на підвищення привілеїв. Після проведення такої атаки зловмисник може вилучено виконати код на цільовому пристрої, а також зчитувати дані з пам’яті та впливати на її продуктивність.
Вразливості в мільярдах пристроїв Wi-Fi та Bluetooth можуть призвести до крадіжки паролів та даних
В рамках такої атаки зловмисникам потрібно буде виконати віддалене виконання коду на модулі Bluetooth або Wi-Fi. Вразливості, які дозволяють це зробити, були предметом відкриття дослідниками в минулому. Як тільки можна домогтися виконання коду на одному модулі, це відразу відкриває можливість атакувати інші компоненти через загальні ресурси пристрою. У рамках виконаної роботи дослідникам вдалося викликати відмову в обслуговуванні, віддалене виконання коду, витягти мережеві паролі та дані, що передаються.
Вразливості бездротової мережі це CVE-2020-10368 (відплив даних через Wi-Fi), CVE-2020-10367 (віддалене виконання коду через модуль Wi-Fi), CVE-2019-15063 (відмова обслуговування через модуль Wi-Fi), CVE -2020-10370 (відмова в обслуговуванні через модуль Bluetooth), CVE-2020-10369 (витік даних через Bluetooth) тощо. Зверніть увагу, що деякі вразливості не можна виправити шляхом випуску програмних виправлень. Наприклад, уразливість, пов’язана зі спільним використанням фізичної пам’яті, не може бути виправлена жодним оновленням безпеки. У деяких інших випадках виправлення програмного забезпечення може спричинити зниження продуктивності.
Дослідники працювали з різними бездротовими адаптерами від Broadcom, Cypress та Silicon Labs які використовуються у мільярдах електронних пристроїв у всьому світі. Про всі виявлені вразливості повідомляється постачальникам, і деякі з них, по можливості, випускають відповідні виправлення безпеки. Однак не всі так чинять, оскільки в деяких випадках термін підтримки пристроїв вже закінчився, або виправити проблему програмними патчами просто неможливо.
