Výskumníci objavili zraniteľnosti v miliardách Wi-Fi a Bluetooth čipoch. Mnohé z nich sa už nedajú opraviť
Výskumníci objavili chyby vo Wi-Fi a Bluetooth čipoch, ktoré nájdeme v miliardách zariadení.
Výskumníci z Darmstadt University of Technology s kolegami zo Secure Mobile Networking Lab publikovali v týchto dňoch štúdiu, v ktorej poukazujú na niekoľko zraniteľnosti vo Wi-Fi a Bluetooth čipoch, ktoré používame v našich zariadeniach. Na tému upozornil portál gizchina.com.
Problémom je zdieľanie rovnakých zdrojov medzi čipmi
Štúdia upozorňuje na to, že novo objavené problémy majú potenciál ohroziť miliardy zariadení. Dôvodom je, že hoci jednotlivé zariadenia disponujú vlastnými čipmi s integrovanými modulmi ako sú Bluetooth, Wi-Fi a ďalšie, ktoré majú vlastnú implementáciu zabezpečenia, tak tieto komponenty častokrát zdieľajú rovnaké zdroje. Môže ísť napríklad o rôzne antény, či bezdrôtové spektrá, ktoré útočník je schopný využiť ako „mosty“ na spustenie útokov a eskaláciu privilégií v zariadení. Útočník môže potenciálne spustiť na diaľku i kód v zariadení, čítať dáta z pamäte, rekonštruovať text podľa stlačení kláves a podobne.
Na to, aby mohli však útočníci potenciálne ovládnuť zariadenie, tak musia spustiť vzdialený kód na module Bluetooth alebo Wi-Fi, hovoria analytici. Hneď ako je možné dosiahnuť vykonanie kódu na jednom z modulov, okamžite to otvára možnosť útočiť i na ďalšie komponenty prostredníctvom zdieľaných zdrojov zariadenia.
Výskumníci tvrdia, že v rámci testov sa im podarilo napríklad vzdialene spustiť kód, extrahovať sieťové heslá, ale i dešifrovať prenášané dáta. Analytici ďalej publikovali i niekoľko chýb. Ide napríklad o chyby dnes už známe pod označeniami ako CVE-2020-10368 (únik údajov cez Wi-Fi), CVE-2020-10367 (vzdialené spustenie kódu cez Wi-Fi modul), CVE-2020-10369 (únik údajov cez Bluetooth) a ďalšie. Najhoršie na tom je, že niektoré z chýb nie je možné opraviť aktualizáciou firmvéru. Napríklad chyby, ktoré závisia od zdieľania fyzickej pamäte, nemožno vyriešiť žiadnymi bezpečnostnými aktualizáciami. Nižšie si môžete pozrieť niekoľko zariadení, na ktorých dokázali zrealizovať výskumníci útok.
Analytici rovnako dodávajú, že chyby, ktoré objavili, ohlásili zodpovedným dodávateľom. Časť z nich bola už vyriešenou pričom mnohé zostali bez reakcie. Dôvodom je, že ide buď o staršie už softvérovo nepodporované zariadenia, alebo to jednoducho nie je prakticky zrealizovateľné.
Neprehliadnite
Rovnako treba uviesť, že výskumníci pracovali s rôznymi bezdrôtovými zariadeniami od spoločností ako Broadcom, Cypress a Silicon Labs, ktoré sa používajú v miliardách elektronických zariadení po celom svete.
Komentáre