Комбо-чіпи Wi-Fi і Bluetooth стали лазівкою для нової атаки Spectra

May 22 14:00 2020 Друк цієї статті

До такого висновку прийшли дослідники з Німеччини та Італії. Фахівці з безпеки виявили, що атака на об'єднані чіпи для бездротового зв'язку дозволяє непомітно проникати в сусідній «спектр», витягуючи дані і викликаючи відмовлення в обслуговуванні.

Ілюстрація Жиски Классен (Jiska Classen), одного з дослідників нової уразливості

«Spectra, новий клас уразливості, заснований на тому факті, що передачі відбуваються в одному і тому ж спектрі [частотному діапазоні], а бездротові чіпи [кожного зі стандартів] повинні дозволяти доступ до [загальному] каналу», ― заявила дослідницька група в короткому резюме, випереджаючи докладний доповідь на конференції Black Hat, яка відбудеться в серпні цього року.

Якщо вірити дослідникам, вони розробили нову практичну атаку, яка руйнує бар'єри між технологіями Wi-Fi і Bluetooth, працюють на одному пристрої, такому як ноутбуки, смартфони і планшети. Хоча дані (пакети) остаточно обробляються на різних ядрах ARM, атака Spectra дозволяє через атаку на Bluetooth-частина комбінованого чіпа отримати доступ до метаданих пакетів для Wi-Fi і, навпаки, атака на Wi-Fi-частина чіпа дозволяє провести атаку на широкосмуговий канал Bluetooth. Наприклад, дослідники показали, що можуть через атаку на Wi-Fi перехопити таймінги роботи Bluetooth-клавіатури.

Більш простим завданням, з якою може впоратися Spectra, видається відмова в обслуговуванні. Також новий вид атаки дає можливість одним ударом збільшити площу ураження атакується пристрою, накривши обидві технології за один раз.

Дослідники вивчили вразливість Spectra на прикладі комбінованих радіочастотних чіпів виробництва Broadcom і Cypress. Проте вони віддають собі звіт в тому, що в світі існує набагато більше подібних комбінованих рішень і всі їх перевірити неможливо, що дає зловмисникам певну перевагу. Що до технічних деталей Spectra, то, повторимо, з'являться вони тільки в серпні. Сподіваємося, до цього часу виробники знайдуть можливість нейтралізувати або пом'якшити дію цієї уразливості.