Исследователи в области кибербезопасности предупредили об уязвимостях в Bluetooth-компонентах и микросхемах Wi-Fi, которые могут привести к массовой утечке данных.
Об этом рассказали специалисты из Дармштадтского технического университета в сотрудничестве с экспертами из лаборатории Secure Mobile Networking Lab. Согласно данным исследования, уязвимости в Bluetooth-компонентах устройств могут грозить кражей паролей, а манипуляции с микросхемами Wi-Fi дают возможность управлять трафиком.
Как известно, смартфоны ― это электронные устройства с системой на кристалле и отдельными чипами Bluetooth, Wi-Fi и LTE, где в каждом реализована собственная система безопасности. Тем не менее все эти компоненты используют общие ресурсы для оптимизации энергоэффективности устройства: например, беспроводной спектр или антенну. Помимо всего прочего, общие ресурсы можно использовать как инструменты для кибератак.
Чтобы получить доступ к эксплуатации уязвимостей, исследователям необходимо было выполнить код на модулях Bluetooth и Wi-Fi, после чего у них появилась возможность выполнять атаки на другие компоненты устройства при помощи общих ресурсов памяти.
В ходе эксперимента специалистам удалось отключить смартфоны от обновлений «по воздуху», а также выкрасть сетевые пароли и данные с наборов микросхем Broadcom, Cypress и Silicon Lab. По словам исследователей, чипы этих производителей используют в миллиардах устройств.
Как отмечают эксперты, некоторые выявленные уязвимости возможно устранить, если только внести изменения в конструкцию микросхем. В других случаях смена прошивки устройств может нанести большой урон оптимизации устройств.
