`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Атака Spectra разрушает барьер между Wi-Fi и Bluetooth

02
голоса

Атака Spectra разрушает барьер между Wi-Fi и Bluetooth

Группа компьютерных учёных из Германии и Италии разработала практичную атаку, которая использует уязвимости комбинированных радиочипов для лэптопов, смартфонов и планшетов.

Spectra, такое название получил этот новый класс уязвимостей, базируется на том факте, что беспроводные технологии (Wi-Fi, Bluetooth, LTE и другие) работают в одном и том же частотном диапазоне, за корректным использованием которого и следит комбинированный чип.

В коротком абстракте, предваряющем детальный доклад на августовской конференции Black Hat 2020, исследователи отмечают, что механизм быстрого переключения между беспроводными технологиями, реализованный в таких чипах, экономит место и улучшает производительность, однако, вместе с тем, предоставляет возможность для осуществления атак по побочным каналам.

В своей работе Жишка Классен (Jiska Classen) из Дармштадтского технического университета (Германия) и Франческо Гриньоли (Francesco Gringoli) из Университета Брешии (Италия), впервые смогли вмешаться в работу этого механизма сосуществования и разрушить барьер, разделяющий Wi-Fi и Bluetooth, работающие на отдельных ядрах ARM.

Для своих экспериментов авторы выбрали популярные комбо-чипы производства Broadcom и Cypress, которые установлены в миллионах гаджетов, включая все модели iPhone, MacBook и серию Samsung Galaxy S. Классен и Гриньоли считают, что оставшиеся за рамками их исследования чипы других производителей скорее всего также уязвимы к эксплойтам Spectra.

Конечным итогом атаки на комбинированный чип с искаженным беспроводным трафиком, а затем на интерфейс чипа между Wi-Fi и Bluetooth, может стать отказ в предоставлении сервиса доступа к радиоканалу, либо извлечение хакером из пакетных мета-данных информации о времени нажатия клавиш Bluetooth в ядре Wi-Fi D11.

Кроме того, авторы обнаружили совместно используемую область памяти RAM, которая позволяет через Bluetooth инициировать выполнение кода для Wi-Fi. Это делает атаки удалённым исполнением кода через Bluetooth эквивалентными таким же атакам через Wi-Fi и существенно расширяет «поверхность риска».

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

02
голоса

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT