Інтеграція бездротових технологій в одному комбінованому рішенні робить пристрої дешевше, але відкриває шлях до нових видів атаки по бічних каналах. До такого висновку прийшли дослідники з Німеччини і Італії. Фахівці з безпеки виявили, що атака на комбіновані чіпи для бездротового зв’язку дозволяє непомітно проникати в сусідній «спектр», витягуючи дані і викликаючи відмову в обслуговуванні.
«Spectra, новий клас уразливості, заснований на тому факті, що передачі відбуваються в одному і тому ж спектрі [частотному діапазоні], а бездротові чіпи [кожного зі стандартів] повинні дозволяти доступ до [загальному] каналу», — заявила дослідницька група в короткому резюме, випереджаючи докладну доповідь на конференції Black Hat, яка відбудеться в серпні цього року.
Якщо вірити дослідникам, вони розробили нову практичну атаку, яка руйнує бар’єри між технологіями Wi-Fi і Bluetooth, що працюють на одному пристрої, такому як ноутбуки, смартфони і планшети. Хоча дані (пакети) остаточно обробляються на різних ядрах ARM, атака Spectra дозволяє через атаку на Bluetooth-частина комбінованого чіпа отримати доступ до метаданих пакетів для Wi-Fi і, навпаки, атака на Wi-Fi-частина чіпа дозволяє провести атаку на широкосмуговий канал Bluetooth. Наприклад, дослідники показали, що можуть через атаку на Wi-Fi перехопити тайминги роботи Bluetooth-клавіатури.
Більш простим завданням, з якою може впоратися Spectra, представляється відмова в обслуговуванні. Також новий вид атаки дає можливість одним ударом збільшити площу ураження атакується пристрої, накривши обидві технології за один раз.
Дослідники вивчили вразливість Spectra на прикладі комбінованих радіочастотних чипів виробництва Broadcom і Cypress. Однак вони віддають собі звіт в тому, що в світі існує набагато більше подібних комбінованих рішень і все їх перевірити неможливо, що дає зловмисникам певну перевагу. Що до технічних деталей Spectra, то, повторимо, з’являться вони тільки в серпні. Сподіваємося, до цього часу виробники знайдуть можливість нейтралізувати або пом’якшити дію цієї уразливості.
Комбо-чіпи Wi-Fi та Bluetooth стали лазівкою для нової атаки Spectra: 1 комментарий