Уязвимости в миллиардах устройств Wi-Fi позволяют похищать пароли и данные

[Artifact]

Общие ресурсы устройств можно использовать для осуществления DoS-атак и выполнения кода.

Исследователи в области кибербезопасности из Дармштадтского технического университета, университета Брешии и лаборатории Secure Mobile Networking Lab сообщили о проблеме, затрагивающей миллиарды устройств Wi-Fi. По словам экспертов, с помощью Bluetooth-компонента устройства можно похищать пароли и управлять трафиком на микросхеме Wi-Fi.
Современные бытовые электронные устройства, такие как смартфоны, оснащены системой на кристалле с отдельными компонентами Bluetooth, Wi-Fi и LTE, каждый из которых имеет собственную реализацию безопасности. Однако данные компоненты часто используют одни и те же ресурсы, такие как антенна или беспроводной спектр. Совместное использование ресурсов призвано сделать систему на кристалле более энергоэффективной и обеспечить более высокую пропускную способность и низкую задержку при обмене данными. Общие ресурсы также можно использовать в качестве мостов для осуществления атак повышения привилегий через границы беспроводных чипов.
Для эксплуатации уязвимостей исследователям сначала нужно было выполнить код на чипе Bluetooth или Wi-Fi. Как только эксперты добились выполнения кода на одной микросхеме, они могли выполнять сторонние атаки на другие микросхемы устройства, используя общие ресурсы памяти.
По словам специалистов, они смогли вызвать состояние «отказа в обслуживании» устройства «по воздуху» (Over the Air, OTA), выполнить код, похитить сетевые пароли и конфиденциальные данные с наборов микросхем от Broadcom, Cypress и Silicon Labs.
Некоторые из выявленных проблем могут быть исправлены только новой версией оборудования, поэтому обновления прошивки не смогут помочь. В других случаях устранение проблем, таких как уязвимости синхронизации пакетов и метаданных, может привести к серьезному падению производительности координации пакетов.
Исследователи изучили микросхемы Broadcom, Silicon Labs и Cypress, которые используются в миллиардах электронных устройств. Обо всех проблемах эксперты сообщили поставщикам, и некоторые из них начали выпускать обновления безопасности.