Меню
Поиск

Атака Spectra разрушает барьер между Wi-Fi и Bluetooth

22 май, 2020 - 12:05

Атака Spectra разрушает барьер между Wi-Fi и Bluetooth

Группа компьютерных учёных из Германии и Италии разработала практичную атаку, которая использует уязвимости комбинированных радиочипов для лэптопов, смартфонов и планшетов.

Spectra, такое название получил этот новый класс уязвимостей, базируется на том факте, что беспроводные технологии (Wi-Fi, Bluetooth, LTE и другие) работают в одном и том же частотном диапазоне, за корректным использованием которого и следит комбинированный чип.

В коротком абстракте, предваряющем детальный доклад на августовской конференции Black Hat 2020, исследователи отмечают, что механизм быстрого переключения между беспроводными технологиями, реализованный в таких чипах, экономит место и улучшает производительность, однако, вместе с тем, предоставляет возможность для осуществления атак по побочным каналам.

В своей работе Жишка Классен (Jiska Classen) из Дармштадтского технического университета (Германия) и Франческо Гриньоли (Francesco Gringoli) из Университета Брешии (Италия), впервые смогли вмешаться в работу этого механизма сосуществования и разрушить барьер, разделяющий Wi-Fi и Bluetooth, работающие на отдельных ядрах ARM.

Для своих экспериментов авторы выбрали популярные комбо-чипы производства Broadcom и Cypress, которые установлены в миллионах гаджетов, включая все модели iPhone, MacBook и серию Samsung Galaxy S. Классен и Гриньоли считают, что оставшиеся за рамками их исследования чипы других производителей скорее всего также уязвимы к эксплойтам Spectra.

Конечным итогом атаки на комбинированный чип с искаженным беспроводным трафиком, а затем на интерфейс чипа между Wi-Fi и Bluetooth, может стать отказ в предоставлении сервиса доступа к радиоканалу, либо извлечение хакером из пакетных мета-данных информации о времени нажатия клавиш Bluetooth в ядре Wi-Fi D11.

Кроме того, авторы обнаружили совместно используемую область памяти RAM, которая позволяет через Bluetooth инициировать выполнение кода для Wi-Fi. Это делает атаки удалённым исполнением кода через Bluetooth эквивалентными таким же атакам через Wi-Fi и существенно расширяет «поверхность риска».