Атака Spectra базируется на механизме, используемом чипами для переключения между беспроводными технологиями.
Группа немецких и итальянских ученых разработали новую атаку, позволяющую обойти разделение между технологиями Wi-Fi и Bluetooth, используемыми на одном устройстве (смартфоне, ноутбуках и планшетах). Атака, получившая название Spectra, работает на «комбинированных» чипах, обрабатывающих различные виды беспроводной связи, в том числе Wi-Fi, Bluetooth, LTE и пр.
«Новый класс уязвимостей Spectra базируется на том факте, что передача данных происходит в одном спектре, и беспроводные чипы должны разрешать доступ к каналу», - сообщили исследователи в коротком анонсе своего будущего доклада на конференции Black Hat.
Если говорить точнее, Spectra базируется на механизме сосуществования, используемом «комбинированными» чипами для быстрого переключения между беспроводными технологиями. По словам исследователей, хотя эти механизмы повышают производительность, они также делают устройство уязвимым к атакам по сторонним каналам.
Ученые проанализировали «комбинированные» чипы Broadcom и Cypress, используемые в миллионах устройств, в том числе в iPhone, MacBook и смартфонах серии Samsung Galaxy S. Им удалось убрать барьер между Wi-Fi и Bluetooth, обрабатывающимися отдельными ядрами ARM. Они атаковали чип с помощью вредоносного беспроводного трафика, а затем «сломали» границы между двумя беспроводными технологиями.
Результаты атаки могут быть разными. Если коротко, Spectra позволяет осуществить DDoS-атаку на доступ к спектру. Метаданные о пакете позволяют раскрывать информацию, такую как время нажатия клавиш на Bluetooth-клавиатуре в ядре Wi-Fi D11.
Исследователи также идентифицировали область общего ОЗУ, позволяющую выполнять код через Bluetooth в Wi-Fi. Это приравнивает удаленное выполнение кода через Bluetooth к удаленному выполнению кода через Wi-Fi, что значительно увеличивает поверхность атаки.
Хотя в исследовании изучались чипы Broadcom и Cypress, по словам ученых, Spectra может затрагивать и другие устройства. Подробности об атаке пока не публикуются. Доклад исследователей будет представлен на online-конференции Black Hat в августе.
Вы должны войти