Атака под называнием Spectra работает на «комбинированных» чипах против специализированных микросхем, которые обрабатывают различные типы беспроводных коммуникаций на основе радиоволн, таких как Wi-Fi, Bluetooth, LTE и другие, пишет Securitylab.
О разработке Spectra сообщили ученые из Германии и Италии. Новая практическая атака разрушает разделение между технологиями Wi-Fi и Bluetooth, работающими на одном устройстве (ноутбуке, смартфоне или планшете). Spectra базируется на механизме сосуществования, используемом «комбинированными» чипами для быстрого переключения между беспроводными технологиями. По словам исследователей, эти механизмы вместе с повышением производительности также делают устройство уязвимым к атакам по сторонним каналам.
В ходе разработки атаки ученые проанализировали «комбинированные» чипы Broadcom и Cypress, которые используются в iPhone, MacBook и смартфонах серии Samsung Galaxy S. Специалисты смогли разрушить барьер между Wi-Fi и Bluetooth, обрабатывающимися отдельными ядрами ARM: они атаковали чип с помощью вредоносного беспроводного трафика, а затем «сломали» границы между технологиями.
Последствия атаки могут быть разными. По словам разработчиков Spectra позволяет осуществить DDoS-атаку на доступ к спектру. Метаданные о пакете позволяют раскрывать информацию, такую как время нажатия клавиш на Bluetooth-клавиатуре в ядре Wi-Fi D11.
Также ученые идентифицировали область общего ОЗУ, которая позволяет выполнять код через Bluetooth в Wi-Fi. Это делает атаки на удаленное выполнение кода Bluetooth эквивалентными удаленному выполнению кода на Wi-Fi, значительно увеличивая ее поверхность.
Дополнительные технические подробности об атаке обнародованы не были. Исследовательская группа планирует представить техническое изложение во время виртуальной сессии на конференции по безопасности Black Hat в августе 2020 года. Академическая статья, детально описывающая атаку Spectra, также появится в августе.