Уязвимости в миллиардах устройств Wi-Fi позволяют похищать пароли и данные
Исследователи в области кибербезопасности из Дармштадтского технического университета, университета Брешии и лаборатории Secure Mobile Networking Lab сообщили о проблеме, затрагивающей миллиарды устройств Wi-Fi. По словам экспертов, с помощью Bluetooth-компонента устройства можно похищать пароли и управлять трафиком на микросхеме Wi-Fi.
Современные бытовые электронные устройства, такие как смартфоны, оснащены системой на кристалле с отдельными компонентами Bluetooth, Wi-Fi и LTE, каждый из которых имеет собственную реализацию безопасности. Однако данные компоненты часто используют одни и те же ресурсы, такие как антенна или беспроводной спектр. Совместное использование ресурсов призвано сделать систему на кристалле более энергоэффективной и обеспечить более высокую пропускную способность и низкую задержку при обмене данными. Общие ресурсы также можно использовать в качестве мостов для осуществления атак повышения привилегий через границы беспроводных чипов.
Для эксплуатации уязвимостей исследователям сначала нужно было выполнить код на чипе Bluetooth или Wi-Fi. Как только эксперты добились выполнения кода на одной микросхеме, они могли выполнять сторонние атаки на другие микросхемы устройства, используя общие ресурсы памяти.
