Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Уязвимости в устройствах Wi-Fi позволяют похищать пароли и данные

14/12/21

hack71-Dec-14-2021-10-42-44-49-AMИсследователи в области кибербезопасности из Дармштадтского технического университета, университета Брешии и лаборатории Secure Mobile Networking Lab сообщили о проблеме, затрагивающей миллиарды устройств Wi-Fi. По словам экспертов, с помощью Bluetooth-компонента устройства можно похищать пароли и управлять трафиком на микросхеме Wi-Fi.

Современные бытовые электронные устройства, такие как смартфоны, оснащены системой на кристалле с отдельными компонентами Bluetooth, Wi-Fi и LTE, каждый из которых имеет собственную реализацию безопасности. Однако данные компоненты часто используют одни и те же ресурсы, такие как антенна или беспроводной спектр. Совместное использование ресурсов призвано сделать систему на кристалле более энергоэффективной и обеспечить более высокую пропускную способность и низкую задержку при обмене данными. Общие ресурсы также можно использовать в качестве мостов для осуществления атак повышения привилегий через границы беспроводных чипов.

Для эксплуатации уязвимостей исследователям сначала нужно было выполнить код на чипе Bluetooth или Wi-Fi. Как только эксперты добились выполнения кода на одной микросхеме, они могли выполнять сторонние атаки на другие микросхемы устройства, используя общие ресурсы памяти.

По словам специалистов, они смогли вызвать состояние «отказа в обслуживании» устройства «по воздуху» (Over the Air, OTA), выполнить код, похитить сетевые пароли и конфиденциальные данные с наборов микросхем от Broadcom, Cypress и Silicon Labs.

Некоторые из выявленных проблем могут быть исправлены только новой версией оборудования, поэтому обновления прошивки не смогут помочь. В других случаях устранение проблем, таких как уязвимости синхронизации пакетов и метаданных, может привести к серьезному падению производительности координации пакетов.

Исследователи изучили микросхемы Broadcom, Silicon Labs и Cypress, которые используются в миллиардах электронных устройств. Обо всех проблемах эксперты сообщили поставщикам, и некоторые из них начали выпускать обновления безопасности.

Темы:УгрозыWi-Fiпаролиуниверситетские исследования
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...