Các nhà nghiên cứu an ninh mạng đã chứng minh một kỹ thuật tấn công mới có thể tận dụng thành phần Bluetooth của thiết bị để trích xuất trực tiếp mật khẩu mạng và thao túng lưu lượng truy cập trên chip Wi-Fi.
Các cuộc tấn công mới này hoạt động chống lại cái gọi là “chip kết hợp”, là những chip chuyên dụng được trang bị để xử lý các loại truyền thông không dây dựa trên sóng vô tuyến khác nhau, chẳng hạn như Wi-Fi, Bluetooth và LTE.
Một nhóm các nhà nghiên cứu từ Phòng thí nghiệm Mạng Di động Bảo mật của Đại học Kỹ thuật Darmstadt và Đại học Brescia cho biết trong một bài báo mới: “Chúng tôi cung cấp bằng chứng thực nghiệm cho thấy sự chung sống, tức là sự phối hợp giữa các đường truyền không dây công nghệ chéo, là một bề mặt tấn công chưa được khám phá. .
“Thay vì chuyển trực tiếp vào thiết bị di động [operating system], các chip không dây có thể nâng cao đặc quyền của chúng sang các chip không dây khác bằng cách khai thác các cơ chế tương tự mà chúng sử dụng để phân xử quyền truy cập của chúng vào các tài nguyên mà chúng chia sẻ, tức là ăng-ten truyền và phương tiện không dây. “
Chung tồn tại đề cập đến một cơ chế trong đó Bluetooth, Wi-Fi và LTE chia sẻ các thành phần và tài nguyên giống nhau – ví dụ: ăng-ten hoặc phổ không dây – yêu cầu các tiêu chuẩn giao tiếp này điều phối việc truy cập phổ để tránh va chạm khi hoạt động ở cùng tần số. Các nhà cung cấp chipset sử dụng nguyên tắc này để cho phép Wi-Fi và Bluetooth hoạt động hầu như đồng thời.
Trong khi các chip không dây kết hợp này là chìa khóa để chia sẻ phổ hiệu suất cao, các giao diện cùng tồn tại cũng gây ra rủi ro kênh phụ như đã được chứng minh bởi cùng một nhóm các nhà nghiên cứu tại hội nghị bảo mật Black Hat năm ngoái, cho phép một bên độc hại thu thập thông tin chi tiết từ các bên khác một cách hiệu quả. công nghệ không dây được hỗ trợ bởi chip kết hợp.
Được đặt tên là “Spectra”, lớp lỗ hổng bảo mật dựa trên thực tế là các đường truyền xảy ra trong cùng một phổ và các chip không dây cần phân xử quyền truy cập kênh. Điều này phá vỡ sự tách biệt giữa Wi-Fi và Bluetooth, dẫn đến việc từ chối dịch vụ khi truy cập phổ tần, tiết lộ thông tin và thậm chí cho phép leo thang đặc quyền bên từ chip Bluetooth sang thực thi mã trên chip Wi-Fi.
Các nhà nghiên cứu cho biết: “Chip Wi-Fi mã hóa lưu lượng mạng và giữ thông tin xác thực Wi-Fi hiện tại, từ đó cung cấp cho kẻ tấn công thêm thông tin. “Hơn nữa, kẻ tấn công có thể thực thi mã trên chip Wi-Fi ngay cả khi nó không được kết nối với mạng không dây.”
Ngoài ra, các nhà nghiên cứu phát hiện ra rằng kẻ thù có quyền kiểm soát lõi Wi-Fi có thể quan sát các gói Bluetooth, do đó, cho phép xác định thời gian gõ phím trên bàn phím Bluetooth, cuối cùng cấp cho kẻ tấn công khả năng tạo lại văn bản đã nhập bằng cách sử dụng bàn phím.
Mặc dù một số kịch bản tấn công lần đầu tiên được báo cáo cho các nhà cung cấp vào đầu tháng 8 năm 2019, nhưng các lỗi chung tồn tại vẫn tiếp tục chưa được vá trên các SoC Broadcom cho đến nay.
“Tính đến tháng 11 năm 2021, hơn hai năm sau khi báo cáo lỗi cùng tồn tại đầu tiên, các cuộc tấn công cùng tồn tại, bao gồm cả thực thi mã, vẫn hoạt động trên các chip Broadcom cập nhật”, học giả cho biết. “Điều này cho thấy những vấn đề này khó khắc phục như thế nào trong thực tế.”
Để giảm thiểu nguy cơ bị các cuộc tấn công không dây như vậy, người dùng nên xóa các ghép nối Bluetooth không cần thiết, xóa các mạng Wi-Fi không sử dụng và hạn chế sử dụng mạng di động thay vì Wi-Fi tại các không gian công cộng.
Các nhà nghiên cứu kết luận: “Các gói dữ liệu di động có giá cả phải chăng hơn trong những năm gần đây và phạm vi phủ sóng của mạng di động tăng lên”. “Vô hiệu hóa Wi-Fi theo mặc định và chỉ bật nó khi sử dụng các mạng đáng tin cậy có thể được coi là một phương pháp bảo mật tốt, ngay cả khi rườm rà.”
.
