Новости Software

Уязвимости в миллиардах модулей Wi-Fi и Bluetooth позволяют красть пароли и данные

Исследователи из Дармштадтского технического университета, совместно с коллегами из лаборатории Secure Mobile Networking Lab. и ряда других европейских организаций опубликовали работу, которая доказывает возможность извлечения паролей и манипулирования трафиком путём эксплуатации уязвимостей в чипах Wi-Fi и Bluetooth.

 Источник изображения: Bleeping Computer

Источник изображения: Bleeping Computer

Современные потребительские устройства, такие как смартфоны или планшеты, оснащаются однокристальными системами (SoC) с отдельными модулями Bluetooth, Wi-Fi и LTE, каждый из которых имеет свою собственную реализацию безопасности. Однако чаще всего эти компоненты используют одни и те же ресурсы, такие как антенна или частотный спектр. За счёт этого разработчикам удаётся сделать SoC более энергоэффективной. Кроме того, повышается пропускная способность, а задержки при передаче данных уменьшаются.

В работе исследователей сказано, что общие ресурсы модулей беспроводной связи могут использоваться злоумышленниками в качестве мостов для проведения атак с целью повышения привилегий. После проведения такой атаки злоумышленник может осуществлять удалённое выполнение кода на целевом устройстве, а также считывать данные из памяти и влиять на его работоспособность.

 Список используемых в исследовании уязвимостей / Источник: Arxiv.org

Список используемых в исследовании уязвимостей / Источник: Arxiv.org

В рамках такой атаки злоумышленникам потребуется осуществить удалённое выполнение кода на модуле Bluetooth или Wi-Fi. Уязвимости, которые позволяют сделать это, были обнаружены исследователями в прошлом. Как только удаётся добиться выполнения кода на одном модуле, тут же открывается возможность проведения атак на другие компоненты через общие ресурсы устройства. В рамках проделанной работы исследователям удалось вызвать отказ в обслуживании, удалённое выполнение кода, извлечь сетевые пароли и передаваемые данные.

Осуществить успешные атаки на устройства помогли уязвимости модулей беспроводной связи, такие как CVE-2020-10368 (утечка данных через Wi-Fi), CVE-2020-10367 (удалённое выполнение кода через модуль Wi-Fi), CVE-2019-15063 (отказ в обслуживании через модуль Wi-Fi), CVE-2020-10370 (отказ в обслуживании через модуль Bluetooth), CVE-2020-10369 (утечка данных через Bluetooth) и др. Отмечается, что некоторые из уязвимостей не могут быть исправлены путём выпуска программных патчей. Например, уязвимости, связанные с совместным использованием физической памяти, не могут быть исправлены никакими обновлениями безопасности. В ряде других случаев внесение программных исправлений может привести к падению производительности.

 Результаты эксплуатации уязвимостей CVE-2020-10368 и CVE-2020-10367 / Источник изображения: Arxiv.org

Результаты эксплуатации уязвимостей CVE-2020-10368 и CVE-2020-10367 / Источник изображения: Arxiv.org

Исследователи работали с разными моделями беспроводных адаптеров от Broadcom, Cypress и Silicon Labs, которые используются в миллиардах электронных устройств по всему миру. О всех обнаруженных уязвимостях сообщается производителям, и некоторые из них по возможности выпускают соответствующие исправления безопасности. Однако это делают не все, поскольку в ряде случаев период поддержки устройств уже завершился или же исправить проблему с помощью программных патчей попросту невозможно.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Журналисты Game Informer поделились новыми подробностями и скриншотами хоррора The Callisto Protocol 47 мин.
Совместные группы для представителей Орды и Альянса появятся в World of Warcraft через неделю 2 ч.
Инсайдер показал, как будет выглядеть карта новой Call of Duty: Warzone 3 ч.
Следующее крупное обновление добавит в Dune: Spice Wars мультиплеер и другие планы разработчиков по развитию игры 3 ч.
Первое платное дополнение к OlliOlli World получило геймплейный трейлер и дату выхода 4 ч.
Релиз амбициозного экшен-платформера Replaced перенесли на следующий год 4 ч.
Возвращение ушедших компаний в российский Steam оказалось багом — игры купить можно, но не все 5 ч.
Видео: кинематографический трейлер приключения «Затерянные пески» в Sea of Thieves, которое повлияет на дальнейший сюжет 5 ч.
Rutube восстановил сервисы на 99,9 % после хакерской атаки двухнедельной давности 6 ч.
Сервис ProtonMail переименовался в Proton и предложил новые тарифы 6 ч.
Stellantis выплатит $300 млн штрафа по делу о подделке данных о выбросах дизельных автомобилей 4 мин.
NZXT представила корпус H7 в трёх версиях: с глухой, перфорированной и стеклянной фронтальными панелями 8 мин.
Lexar представила внешние накопители SL660 BLAZE Gaming Portable SSD со скоростью чтения до 2000 Мбайт/с 2 ч.
ASUS показала концепт футуристического ПК, в котором почти нет проводов 3 ч.
Lucid отзовёт все вышедшие в 2022 году электромобили Air из-за проблем с проводкой 3 ч.
AWS объявила о доступности инстансов на процессорах Graviton3 5 ч.
IKEA анонсировала Matter-совместимый центр управления умным домом и обновлённое приложение Home 5 ч.
Antec выпустила Cannon Elite — футуристичный корпус полуоткрытого типа с поддержкой двух контуров СЖО 5 ч.
SteelSeries представила гарнитуры Arctis Nova Pro и Nova Pro Wireless с шумоподавлением и объёмным звуком 7 ч.
Microsoft построит в США фабрику Circular Center по переработке серверов и компьютеров 7 ч.