Ученые разработали атаку, разрушающую разделение Wi-Fi и Bluetooth

Атака под называнием Spectra работает на «комбинированных» чипах против специализированных микросхем, которые обрабатывают различные типы беспроводных коммуникаций на основе радиоволн, таких как Wi-Fi, Bluetooth, LTE и другие, пишет Securitylab.

О разработке Spectra сообщили ученые из Германии и Италии. Новая практическая атака разрушает разделение между технологиями Wi-Fi и Bluetooth, работающими на одном устройстве (ноутбуке, смартфоне или планшете). Spectra базируется на механизме сосуществования, используемом «комбинированными» чипами для быстрого переключения между беспроводными технологиями. По словам исследователей, эти механизмы вместе с повышением производительности также делают устройство уязвимым к атакам по сторонним каналам.

В ходе разработки атаки ученые проанализировали «комбинированные» чипы Broadcom и Cypress, которые используются в iPhone, MacBook и смартфонах серии Samsung Galaxy S. Специалисты смогли разрушить барьер между Wi-Fi и Bluetooth, обрабатывающимися отдельными ядрами ARM: они атаковали чип с помощью вредоносного беспроводного трафика, а затем «сломали» границы между технологиями.

Последствия атаки могут быть разными. По словам разработчиков Spectra позволяет осуществить DDoS-атаку на доступ к спектру. Метаданные о пакете позволяют раскрывать информацию, такую как время нажатия клавиш на Bluetooth-клавиатуре в ядре Wi-Fi D11.

Также ученые идентифицировали область общего ОЗУ, которая позволяет выполнять код через Bluetooth в Wi-Fi. Это делает атаки на удаленное выполнение кода Bluetooth эквивалентными удаленному выполнению кода на Wi-Fi, значительно увеличивая ее поверхность.

Дополнительные технические подробности об атаке обнародованы не были. Исследовательская группа планирует представить техническое изложение во время виртуальной сессии на конференции по безопасности Black Hat в августе 2020 года. Академическая статья, детально описывающая атаку Spectra, также появится в августе.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие ГК ИСА (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932