Эксперты «сломали» барьер между Wi-Fi и Bluetooth

22 мая 2020 года

Группа немецких и итальянских ученых разработали новую атаку, позволяющую обойти разделение между технологиями Wi-Fi и Bluetooth, используемыми на одном устройстве (смартфоне, ноутбуках и планшетах). Атака, получившая название Spectra, работает на «комбинированных» чипах, обрабатывающих различные виды беспроводной связи, в том числе Wi-Fi, Bluetooth, LTE и пр.

«Новый класс уязвимостей Spectra базируется на том факте, что передача данных происходит в одном спектре, и беспроводные чипы должны разрешать доступ к каналу», - сообщили исследователи в коротком анонсе своего будущего доклада на конференции Black Hat.

Если говорить точнее, Spectra базируется на механизме сосуществования, используемом «комбинированными» чипами для быстрого переключения между беспроводными технологиями. По словам исследователей, хотя эти механизмы повышают производительность, они также делают устройство уязвимым к атакам по сторонним каналам.

Ученые проанализировали «комбинированные» чипы Broadcom и Cypress, используемые в миллионах устройств, в том числе в iPhone, MacBook и смартфонах серии Samsung Galaxy S. Им удалось убрать барьер между Wi-Fi и Bluetooth, обрабатывающимися отдельными ядрами ARM. Они атаковали чип с помощью вредоносного беспроводного трафика, а затем «сломали» границы между двумя беспроводными технологиями.

Результаты атаки могут быть разными. Если коротко, Spectra позволяет осуществить DDoS-атаку на доступ к спектру. Метаданные о пакете позволяют раскрывать информацию, такую как время нажатия клавиш на Bluetooth-клавиатуре в ядре Wi-Fi D11.

Исследователи также идентифицировали область общего ОЗУ, позволяющую выполнять код через Bluetooth в Wi-Fi. Это приравнивает удаленное выполнение кода через Bluetooth к удаленному выполнению кода через Wi-Fi, что значительно увеличивает поверхность атаки.

Источники править

 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.