В современных чипах беспроводной связи обнаружены сразу несколько уязвимостей, которые позволяют манипулировать трафиком и перехватывать данные аккаунтов. Об этом сообщает BleepingComputer.
Проблему обнаружили эксперты по кибербезопасности из Дармштадтского университета в Германии. Согласно их исследованию, текущая система защиты микросхем Wi-Fi и Bluetooth недостаточна и позволяет извлекать личные данные из устройства.
Чаще всего современные гаджеты работают под управлением SoC, а модуль беспроводной связи устанавливается отдельно. В результате каждый из этих компонентов имеет свою собственную систему защиты — то есть, производитель «системы на кристалле» зачастую никак или почти никак не влияет на степень защищенности модулей Wi-Fi и Bluetooth. Однако при этом SoC активно использует одну общую инфраструктуру с этими модулями. Здесь и кроется подвох.
Совместное использование ресурсов (вроде антенны и прочего) позволяет чипам быть более энергоэффективными и не занимать чересчур много места внутри девайса. Однако эксперты обнаружили, что эти ресурсы могут использоваться как мосты для проведения атак на ядро процессора и его периферию. Цель таких атак: локальное повышение привилегий ПО и исполнение произвольного кода. В результате могут быть похищены не только логины и пароли пользователя, но и весь его трафик, проходящий через периферию беспроводных модулей.
Всего эксперты насчитали девять «дыр» в системе безопасности чипов Wi-Fi и Bluetooth — они присвоили номера каждой уязвимости. Специалисты отмечают, что некоторые из этих ошибок невозможно исправить апдейтами ПО, так как они требует физического вмешательства и переработки строения модулей. Они выделили список устройств, которые могут быть уязвимы прямо сейчас:
Как защититься от атак через эти «дыры»? Эксперты дают несколько советов:
- Удалить пары Bluetooth-устройств, которые вы давно не используете
- Удалить ненужные сохраненные сети Wi-Fi
- В общественных местах использовать мобильный интернет вместо публичного Wi-Fi.