Под угрозой миллиарды гаджетов: найдена уязвимость, ворующая данные по Wi-Fi и Bluetooth

смартфоны

Производители не могут исправить проблему при помощи патчей, а в некоторых случаях обновление снизит производительность.

Эксперты по кибербезопасности обнаружили опасные уязвимости в чипах Wi-Fi и Bluetooth, с помощью которых злоумышленники могут взломать миллиарды устройств по всему миру. Об этом пишет издание Bleeping Computer.

Уязвимость в ходе исследования обнаружила большая группа специалистов из Университетов Дармштадта и Брешии, СNIT и Secure Mobile Networking Lab. Они обнаружили, что уязвимость позволяет извлекать пароли и управлять трафиком на адаптерах WiFi-связи, вмешиваясь в работу модулей Bluetooth, которые содержатся в современных мобильных устройствах. Проблему выявили в разных моделях чипов от крупных производителей: Broadcom, Cypress и Silicon Labs.

Смартфоны, планшеты, ноутбуки и другие гаджеты работают на базе однокристальных микросхем (SoC), в которых за работу Bluetooth, WiFi и LTE отвечают отдельные модули. Каждый из них имеет свои собственные механизмы безопасности, но они часто используют одни и те же ресурсы, например, общую антенну или диапазон частот. Такая структура нужна для эффективного расходования энергии, повышения пропускной способности и устранение задержки сигнала.

WiFi, смартфон Fullscreen
Уязвимость позволяет извлекать пароли и управлять трафиком на адаптерах WiFi-связи
Фото: unsplash.com

Именно общие ресурсы становятся мостами для атак с целью повышения привилегий. Взломав один из модулей, хакеры могут получить доступ к другим, чтобы запустить выполнение вредоносного кода, скопировать информацию из хранилища памяти устройство или вовсе вывести его из строя. Для взлома подходят несколько широко распространенных уязвимостей, уже выявленных ранее:

  • CVE-2020-10368: утечка незашифрованных данных WiFi
  • CVE-2020-10367: выполнение кода Wi-Fi
  • CVE- 2019-15063: отказ в обслуживании Wi-Fi
  • CVE-2020-10370: отказ в обслуживании Bluetooth
  • CVE-2020-10369: утечка данных Bluetooth
  • CVE-2020-29531: отказ в обслуживании WiFi
  • CVE-2020-29533: утечка данных Wi-Fi
  • CVE-2020-29532: отказ в обслуживании Bluetooth
  • CVE-2020-29530: утечка данных Bluetooth
уязвимость, устройства, наименования, таблица Fullscreen
Устройства, в которых найдены уязвимости
Фото: bleepingcomputer.com

Исследователи уже передали информацию об этих уязвимостях производителям микросхем, которые пытаются их исправить. Некоторые проблемы нельзя устранить при помощи программных обновлений без вмешательства в структуру чипа или значительного снижения производительности. Вдобавок, разработчики прекратили поддержку многих старых продуктов, поэтому владельцам придется использовать их лишь на свой страх и риск.

Ранее стало известно об уязвимости Log4Shell, которая угрожает миллионам пользователей по всему миру. Хакерам достаточно оставить запись с кодом в журнале логов, чтобы получить доступ к компьютеру или запустить вредоносную программу.