Под угрозой миллиарды гаджетов: найдена уязвимость, ворующая данные по Wi-Fi и Bluetooth
Производители не могут исправить проблему при помощи патчей, а в некоторых случаях обновление снизит производительность.
Эксперты по кибербезопасности обнаружили опасные уязвимости в чипах Wi-Fi и Bluetooth, с помощью которых злоумышленники могут взломать миллиарды устройств по всему миру. Об этом пишет издание Bleeping Computer.
Уязвимость в ходе исследования обнаружила большая группа специалистов из Университетов Дармштадта и Брешии, СNIT и Secure Mobile Networking Lab. Они обнаружили, что уязвимость позволяет извлекать пароли и управлять трафиком на адаптерах WiFi-связи, вмешиваясь в работу модулей Bluetooth, которые содержатся в современных мобильных устройствах. Проблему выявили в разных моделях чипов от крупных производителей: Broadcom, Cypress и Silicon Labs.
Смартфоны, планшеты, ноутбуки и другие гаджеты работают на базе однокристальных микросхем (SoC), в которых за работу Bluetooth, WiFi и LTE отвечают отдельные модули. Каждый из них имеет свои собственные механизмы безопасности, но они часто используют одни и те же ресурсы, например, общую антенну или диапазон частот. Такая структура нужна для эффективного расходования энергии, повышения пропускной способности и устранение задержки сигнала.
Именно общие ресурсы становятся мостами для атак с целью повышения привилегий. Взломав один из модулей, хакеры могут получить доступ к другим, чтобы запустить выполнение вредоносного кода, скопировать информацию из хранилища памяти устройство или вовсе вывести его из строя. Для взлома подходят несколько широко распространенных уязвимостей, уже выявленных ранее:
- CVE-2020-10368: утечка незашифрованных данных WiFi
- CVE-2020-10367: выполнение кода Wi-Fi
- CVE- 2019-15063: отказ в обслуживании Wi-Fi
- CVE-2020-10370: отказ в обслуживании Bluetooth
- CVE-2020-10369: утечка данных Bluetooth
- CVE-2020-29531: отказ в обслуживании WiFi
- CVE-2020-29533: утечка данных Wi-Fi
- CVE-2020-29532: отказ в обслуживании Bluetooth
- CVE-2020-29530: утечка данных Bluetooth
Исследователи уже передали информацию об этих уязвимостях производителям микросхем, которые пытаются их исправить. Некоторые проблемы нельзя устранить при помощи программных обновлений без вмешательства в структуру чипа или значительного снижения производительности. Вдобавок, разработчики прекратили поддержку многих старых продуктов, поэтому владельцам придется использовать их лишь на свой страх и риск.
Ранее стало известно об уязвимости Log4Shell, которая угрожает миллионам пользователей по всему миру. Хакерам достаточно оставить запись с кодом в журнале логов, чтобы получить доступ к компьютеру или запустить вредоносную программу.