Під загрозою мільярди гаджетів: знайдено вразливість, що краде дані через Wi-Fi та Bluetooth

смартфони

Виробники не можуть виправити проблему за допомогою патчів, а в деяких випадках оновлення зменшить продуктивність.

Експерти з кібербезпеки виявили небезпечні вразливості в чипах Wi-Fi та Bluetooth, за допомогою яких зловмисники можуть зламати мільярди пристроїв у всьому світі. Про це пише видання Bleeping Computer.

Вразливість під час дослідження виявила велика група фахівців з Університетів Дармштадта та Брешії, СNIT та Secure Mobile Networking Lab. Вони виявили, що вразливість дозволяє вилучати паролі та керувати трафіком на адаптерах WiFi-зв'язку, втручаючись у роботу модулів Bluetooth, що містяться в сучасних мобільних пристроях. Проблему виявили в різних моделях чипів від великих виробників: Broadcom, Cypress та Silicon Labs.

Смартфони, планшети, ноутбуки та інші гаджети працюють на базі однокристальних мікросхем (SoC), у яких за роботу Bluetooth, WiFi та LTE відповідають окремі модулі. Кожен з них має власні механізми безпеки, але вони часто використовують одні й ті ж ресурси, наприклад, загальну антену або діапазон частот. Така структура потрібна для ефективного витрачання енергії, підвищення пропускної спроможності та усунення затримки сигналу.

WiFi, смартфон Fullscreen
Вразливість дозволяє отримувати паролі та керувати трафіком на адаптерах WiFi-зв'язку
Фото: unsplash.com

Саме загальні ресурси стають мостами для атак з метою підвищення привілеїв. Зламавши один із модулів, хакери можуть отримати доступ до інших, щоб запустити виконання шкідливого коду, скопіювати інформацію зі сховища пам'яті пристрою або вивести його з ладу. Для злому підходять кілька поширених уразливостей, уже виявлених раніше:

  • CVE-2020-10368: витік незашифрованих даних WiFi
  • CVE-2020-10367: виконання коду Wi-Fi
  • CVE-2019-15063: відмова в обслуговуванні Wi-Fi
  • CVE-2020-10370: відмова в обслуговуванні Bluetooth
  • CVE-2020-10369: витік даних Bluetooth
  • CVE-2020-29531: відмова в обслуговуванні WiFi
  • CVE-2020-29533: витік даних Wi-Fi
  • CVE-2020-29532: відмова в обслуговуванні Bluetooth
  • CVE-2020-29530: витік даних Bluetooth
вразливість, пристрої, найменування, таблиця Fullscreen
Пристрої, у яких знайдено вразливість
Фото: bleepingcomputer.com

Дослідники вже передали інформацію про ці вразливості виробникам мікросхем, які намагаються їх виправити. Деякі проблеми не можна усунути за допомогою програмних оновлень без втручання в структуру чипа чи значного зниження продуктивності. До того ж, розробники припинили підтримку багатьох старих продуктів, тому власникам доведеться використовувати їх лише на свій страх та ризик.

Раніше стало відомо про вразливість Log4Shell, яка загрожує мільйонам користувачів по всьому світу. Хакерам достатньо залишити запис із кодом у журналі логів, щоб отримати доступ до комп'ютера або запустити шкідливу програму.