Ερευνητές ανακαλύπτουν νέες επιθέσεις συνύπαρξης σε τσιπ Wi-Fi και Bluetooth

Ερευνητές ανακαλύπτουν νέες επιθέσεις συνύπαρξης σε τσιπ Wi-Fi και Bluetooth

Ερευνητές ανακαλύπτουν νέες επιθέσεις συνύπαρξης σε τσιπ Wi-Fi και Bluetooth

Ερευνητές κυβερνοασφάλειας έχουν επιδείξει μια νέα τεχνική επίθεσης που καθιστά δυνατή τη μόχλευση του στοιχείου Bluetooth μιας συσκευής για την άμεση εξαγωγή κωδικών πρόσβασης δικτύου και τον χειρισμό της κυκλοφορίας σε ένα τσιπ Wi-Fi.

Οι νέες επιθέσεις λειτουργούν ενάντια στα λεγόμενα "combo chips", τα οποία είναι εξειδικευμένα τσιπ που είναι εξοπλισμένα για να χειρίζονται διαφορετικούς τύπους ασύρματων επικοινωνιών και βασίζονται σε ραδιοκύματα, όπως Wi-Fi, Bluetooth και LTE.

«Παρέχουμε εμπειρικές αποδείξεις ότι η συνύπαρξη, δηλαδή ο συντονισμός των ασύρματων μεταδόσεων μεταξύ τεχνολογίας, είναι μια ανεξερεύνητη επιφάνεια επίθεσης», δήλωσε μια ομάδα ερευνητών από το Secure Mobile Networking Lab του Τεχνικού Πανεπιστημίου του Darmstadt και του Πανεπιστημίου της Brescia σε μια νέα μελέτη.

«Αντί να κλιμακώνονται απευθείας στο κινητό [λειτουργικό σύστημα], τα ασύρματα τσιπ μπορούν να κλιμακώσουν τα προνόμιά τους σε άλλα ασύρματα τσιπ εκμεταλλευόμενοι τους ίδιους μηχανισμούς που χρησιμοποιούν για να "διαιτητεύσουν" την πρόσβασή τους στους πόρους που μοιράζονται, π.χ. την κεραία εκπομπής και το ασύρματο μέσο. "

Η συνύπαρξη αναφέρεται σε έναν μηχανισμό όπου το Bluetooth, το Wi-Fi και το LTE μοιράζονται τα ίδια στοιχεία και πόρους - π.χ. κεραία ή ασύρματο φάσμα - απαιτώντας αυτά τα πρότυπα επικοινωνίας να συντονίζουν την πρόσβαση στο φάσμα για την αποφυγή συγκρούσεων όταν λειτουργούν στην ίδια συχνότητα. Οι chipset vendors χρησιμοποιούν αυτήν την αρχή για να επιτρέψουν στο Wi-Fi και το Bluetooth να λειτουργούν σχεδόν ταυτόχρονα.

Ενώ αυτά τα συνδυαστικά ασύρματα τσιπ είναι το κλειδί για την κοινή χρήση φάσματος υψηλής απόδοσης, οι διεπαφές συνύπαρξης αποτελούν επίσης κίνδυνο πλευρικού καναλιού, όπως απέδειξε το ίδιο σύνολο ερευνητών στο συνέδριο ασφαλείας Black Hat πέρυσι, επιτρέποντας ουσιαστικά σε ένα κακόβουλο μέρος να συγκεντρώσει λεπτομέρειες από άλλες ασύρματες τεχνολογίες που υποστηρίζονται από το combo chip.

Η κατηγορία ευπάθειας ονομάζεται "Spectra" και βασίζεται στο γεγονός ότι οι μεταδόσεις γίνονται στο ίδιο φάσμα. Τα ασύρματα τσιπ πρέπει να "διαιτητεύουν" την πρόσβαση στο κανάλι. Αυτό σπάει τον διαχωρισμό μεταξύ Wi-Fi και Bluetooth και έχει ως αποτέλεσμα την άρνηση παροχής υπηρεσιών πρόσβασης στο φάσμα, την αποκάλυψη πληροφοριών, ακόμη και την πλευρική κλιμάκωση των προνομίων από ένα τσιπ Bluetooth εκτελώντας κώδικα σε ένα τσιπ Wi-Fi.

«Το τσιπ Wi-Fi κρυπτογραφεί την κυκλοφορία του δικτύου και διατηρεί τα τρέχοντα διαπιστευτήρια Wi-Fi, παρέχοντας έτσι στον εισβολέα περισσότερες πληροφορίες», είπαν οι ερευνητές. "Επιπλέον, ένας εισβολέας μπορεί να εκτελέσει κώδικα σε ένα τσιπ Wi-Fi ακόμα κι αν δεν είναι συνδεδεμένο σε ασύρματο δίκτυο."

Επιπλέον, οι ερευνητές διαπίστωσαν ότι είναι δυνατό για έναν κακόβουλο χρήστη που έχει έλεγχο στον πυρήνα του Wi-Fi να παρατηρεί πακέτα Bluetooth, τα οποία, με τη σειρά τους, επιτρέπουν τον προσδιορισμό των χρονισμών πληκτρολόγησης στα πληκτρολόγια Bluetooth, δίνοντας τελικά στον εισβολέα τη δυνατότητα να ανακατασκευάσει το κείμενο που έχει εισαχθεί χρησιμοποιώντας το πληκτρολόγιο.

Ενώ ορισμένα από τα σενάρια επίθεσης αναφέρθηκαν για πρώτη φορά στους προμηθευτές ήδη από τον Αύγουστο του 2019, τα ελαττώματα συνύπαρξης εξακολουθούν να παραμένουν χωρίς επιδιόρθωση στα SoC της Broadcom μέχρι σήμερα.

«Από τον Νοέμβριο του 2021, περισσότερα από δύο χρόνια μετά την αναφορά του πρώτου σφάλματος συνύπαρξης, οι επιθέσεις συνύπαρξης, συμπεριλαμβανομένης της εκτέλεσης κώδικα, εξακολουθούν να λειτουργούν σε ενημερωμένα τσιπ της Broadcom», δήλωσαν οι ακαδημαϊκοί. "Αυτό υπογραμμίζει πόσο δύσκολο είναι να διορθωθούν αυτά τα ζητήματα στην πράξη."

Για να ελαχιστοποιηθεί ο κίνδυνος τέτοιων ασύρματων επιθέσεων, συνιστάται στους χρήστες να αφαιρούν τις περιττές ζεύξεις Bluetooth, να διαγράφουν αχρησιμοποίητα δίκτυα Wi-Fi και να περιορίζονται στη χρήση κινητής τηλεφωνίας αντί Wi-Fi σε δημόσιους χώρους.​

«Τα σχέδια δεδομένων κινητής τηλεφωνίας έγιναν πιο προσιτά τα τελευταία χρόνια και η κάλυψη του δικτύου κινητής τηλεφωνίας αυξήθηκε», κατέληξαν οι ερευνητές. "Η απενεργοποίηση του Wi-Fi από προεπιλογή και η ενεργοποίησή του μόνο κατά τη χρήση αξιόπιστων δικτύων μπορεί να θεωρηθεί καλή πρακτική ασφάλειας, ακόμη και αν είναι δυσκίνητη."