Doi cercetători din Germania şi Italia au dezvoltat un nou atac practic care ţinteşte cipurile multifuncţionale de Wi-Fi şi Bluetooth regăsite în laptopuri, smartphone-uri şi tablete.
Vulnerabilitatea a fost denumită Spectra şi se bazează pe faptul că transmisiile radio se află în acelaşi spectru, iar cipurile care le gestionează trebuie să comute în mod rapid între tehnologiile fără fir, mai precis prin această vulnerabilitate se încercă exploatarea mecanismelelor de coexistenţă integrate în aceste cipuri.
Remote code execution şi DoS prin Spectra
Vulnerabilitatea a fost identificată de Jiska Classen, de la Universitatea Tehnică Darmstadt (Germania) şi Francesco Gringoli, de la Univesitatea din Brescia (Italia), care spun că sunt prima echipă de cercetare care explorează posibilitatea de a rupe acestă barieră de coexistenţă pe cipurile multifuncţionale.
Au fost analizate în special cipurile dezvoltate de Broadcom şi Cypress, deoarece acestea se regăsesc pe milioane de dispozitive precum IPhone, MacBook, Seria Galaxy de la Samsung, etc..
Pentru a exploata dispozitivul prin Spectra, cercetătorii au creat un trafic radio malformat apoi au ţintit interfaţa cipului care integrează cele două tehnologii.
Rezultatele au variat de la încercare la încercare, cel mai comun fiind un atac de tip DoS, dar în anumite scenarii cercetătorii au reuşit să extragă date despre conexiunile prin Bluetooth şi să execute cod de la distanţă.
În fapt aceştia au reuşit sa identifice o regiune RAM partajată care le permite să execute cod de la distanţă într-un mod similar unui atac de tip “Wi-Fi remote code execution” dar cu o suprafaţă de atac mult mai mare.
Deşi testele au fost demarate doar pe cipurile dezvoltate de Broadcom şi Cypress, vulnerabilitatea nu se adresează doar la acestea, fiind aplicabilă teoretic la toate cipurile multifuncţionale din acesta clasă.
Detaliile tehnice vor fi prezentate la Black Hat
Până în prezent nu au fost publicate detalii tehnice suplimentare dar echipa de cercetare intenţionează să ofere amănunte tehnice în sesiunea virtuală din cadrul conferinţei de securitate cibernetică Black Hat ce va avea loc în august.
După conferinţă va fi publicată şi lucrarea academică care detaliază în profunzime vulnerabilitatea Spectra.
Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta la adresa de email [email protected] sau pe Twitter.