Kablosuz çip tasarımlarında açık bulundu, Wifi ve Bluetooth Tehlikesi!
Güvenlik araştırmacılarına göre, kablosuz çip tasarımlarındaki güvenlik açıkları, kötü niyetli bilgisayar korsanlarının cihazlardan veri ve şifre çalmasına izin verebilir.
Darmstadt Teknik Üniversitesi'nin Güvenli Mobil Ağ Grubu'ndan (Almanya) ve Brescia Üniversitesi'nin CNIT'inden (İtalya) gelen gruba göre, saldırganlar milyonlarca mobil cihazda "kablosuz bir arada yaşama" veya paylaşılan bileşen özelliklerinden yararlanabilir.
Kablosuz aygıtlar genellikle paylaşılan kaynaklara sahip radyo bileşenlerini, yongaları bir arada veya Yonga Üzerinde Sistem (SoC) tasarımlarını kullanır. Bu SoC'ler, Bluetooth, WiFi, LTE (4G) ve 5G dahil olmak üzere birden fazla radyo arabiriminden sorumludur.
Ancak araştırmacıların belirttiği gibi, bu arayüzler tipik olarak bellek gibi bileşenleri ve anten ve kablosuz spektrum dahil kaynakları paylaşır. Tasarımcılar, kaynak paylaşımına izin vermek ve ağ performansını en üst düzeye çıkarmak için kablosuz bir arada yaşamayı kullanır. Bunu yaparken, düzeltilmesi zor, hatta imkansız olan güvenlik açıkları yaratırlar.
Araştırmacılar, "SoC'ler enerji verimliliği, yüksek verim ve düşük gecikmeli iletişim için sürekli olarak optimize edilirken, güvenliklerine her zaman öncelik verilmemiştir" diye uyarıyor.
Havadan istismar
Testlerde, araştırmacılar 100 doların altında bir mobil test teçhizatı kurdular ve kablosuz bir istismarda, ağ şifrelerini elde etmek ve bir WiFi çipindeki trafiği yönetmek için Bluetooth bağlantısını kullandı. Birlikte yaşama saldırıları, çip sınırları boyunca yeni bir tür yanal ayrıcalık yükselmesini mümkün kılıyor, diyorlar.
Araştırmacılar, Silicon Labs, Broadcomm ve Cypress'ten teknolojiler üzerinde paylaşılan kaynaklardan bir kavram kanıtı oluşturmayı başardılar. Grup, çip şirketlerinin yanı sıra Bluetooth SIG ve birlikte yaşama arayüzleri kullanan ilgili üreticilere ifşa ettikleri dokuz CVE buldu.
Saldırganlar "ayrıcalıkları bir kablosuz çipten veya çekirdekten diğerine yatay olarak yükseltebilir". Ve seri bir arada var olma protokolleri, kablosuz çipler arasında bilgi sızdırarak paket türleri ve aktiviteyi açığa çıkarabilir. Kötü niyetli bilgisayar korsanları, bir Bluetooth cihazından "şifreler ve şifre uzunlukları çıkarmak için" tuşa basma zamanlamaları alabilirler.
Araştırmayla ilgili daha fazla ayrıntı, araştırmacının 'Kablosuz Birlikte Yaşama Saldırıları: Çipler Arası Ayrıcalık Yükseltme için Teknolojiler Arası Performans Özelliklerini Kullanmak' (PDF) başlıklı bir makalesinde bulunabilir.
Potansiyel saldırılar hem gizli hem de düzeltmesi zor. Araştırmacılar, bileşenler arasında yanal olarak hareket eden bir saldırının işletim sistemi tarafından görülmemesi ve bu nedenle koruma önlemlerini atlama olasılığının yüksek olduğu konusunda uyardı.
Donanım üreticileri, çip mimarilerini yeniden tasarlayarak ve ürün yazılımına yama uygulayarak riskleri azaltabilmelidir. Ancak tüm sistemlere yama uygulanamaz ve eski cihazlar artık üreticilerinden güncelleme almayabilir.
Bu arada cihaz kullanıcılarının, kullanılmayan Bluetooth eşleştirmelerini silme ve halka açık yerlerde WiFi yerine 4G kullanma gibi adımları atmaları tavsiye ediliyor.
İngiltere merkezli güvenlik araştırmacısı Andrew Tierney, The Daily Swig'e verdiği demeçte, "Bu, birden fazla RF [radyo frekansı] arabirimine sahip cihazlara karşı yepyeni bir saldırı sınıfını yükseltiyor." "En ilginç yönü, işletim sistemi tarafından uygulanan korumaları tamamen atlayarak ne kadar gizli olabileceğidir."
Ancak tekniklerin "çok ilgili" olduğu için büyük olasılıkla ulus devletler tarafından kullanıldığını da sözlerine ekledi.