很多顾客电子产品都具备包括了手机蓝牙、WiFi和LTE部件的SoC芯片,每一个部件都是有自身特殊的安全防护完成。但这种部件一般都共享同样的資源,例如无线天线和无线网络频带。資源共享的目地是因为让SoC能耗多少,在通讯中可以完成更多的运输量和更低的延迟时间。
法国达姆施塔特高校科研工作人员近日论文发表发觉根据应用这种共享資源做为公路桥梁可以进行跨无线网络芯片界限的管理权限提高攻击,完成获取登陆密码和控制WiFi芯片的总流量,除此之外还能够完成代码执行、运行内存载入、DoS攻击等。
GoogleNexus 5的資源共享
架构和协议爆好几个安全性漏洞
为运用这种漏洞,科学研究工作人员最先在手机蓝牙或WiFi芯片上完成代码执行。以往早已曝出了很多危害手机蓝牙和WiFi安全性的远程控制代码执行漏洞,因而这一步非常容易完成。在机器设备的一个芯片上完成代码执行后,就可以运用共享的运行内存資源来向机器设备中的别的芯片进行攻击。
在文章中,科学研究工作人员详尽表述了怎样进行OTA DoS攻击、代码执行、网络密码获取、载入芯片集中化的隐秘数据等。
漏洞CVE识别码
科学研究工作人员发觉的漏洞已被分派了近10个CVE识别码:
- CVE-2020-10368: WiFi 未数据加密数据泄漏(构架漏洞)
- CVE-2020-10367: Wi-Fi代码执行漏洞(架构漏洞)
- CVE- 2019-15063: Wi-Fi DoS攻击漏洞(协议漏洞)
- CVE-2020-10370: 手机蓝牙DoS攻击漏洞(协议漏洞)
- CVE-2020-10369: 蓝牙数据泄漏漏洞(协议漏洞)
- CVE-2020-29531: WiFi DoS攻击漏洞(协议漏洞)
- CVE-2020-29533: WiFi数据泄露漏洞(协议漏洞)
- CVE-2020-29532: 手机蓝牙DoS攻击漏洞(协议漏洞)
- CVE-2020-29530: 蓝牙数据泄漏漏洞(协议漏洞)
在其中一部分漏洞只有根据最新版本的硬件配置来修补,没法根据路由器固件升级来修补。例如,依靠物理内存共享的漏洞没法根据随意方式的安全补丁来修补。
漏洞危害和减轻对策
科学研究工作人员剖析了Broadcom、Silicon Labs和Cypress的芯片,有关芯片运用于数十亿的电子产品中。全部漏洞都递交了芯片生产商,在其中一部分漏洞早已公布了安全补丁。
受CVE-2020-10368和CVE-2020-10367漏洞危害的机器设备
科学研究员工在文章中强调,修补这种漏洞的流程十分迟缓且不充足,在其中攻击中绝大多数最风险的一部分并未被修补。
例如,根据手机蓝牙芯片进行的OTA攻击现阶段依然沒有修补。仅仅从Bluetooth daemon到手机蓝牙芯片的插口被结构加固了,并非可以发觉手机蓝牙芯片→WiFi 芯片代码执行的共享RAM插口。
Bleeping Computer科学研究工作人员提议客户遵循下列保障措施:
删掉不必要的无线设备匹配;
清除设定中未采用的WiFi互联网;
在公共场合应用移动数据网络并非WiFi互联网;
在补丁包可以用时,尽早安裝补丁包。
详细毕业论文参照:https://arxiv.org/pdf/2112.05719.pdf
文中翻譯自:https://www.bleepingcomputer.com/news/security/bugs-in-billions-of-wifi-bluetooth-chips-allow-password-data-theft/倘若转截,请标明全文详细地址。