Samarbete mellan Secure Mobile Networking Lab och universitetet i Darmstadt från Tyskland avslöjade att miljarder smarta prylar som vi använder idag är utsatta för olika cyberattacker!
De hittade ett sätt att utnyttja WiFi-chips i nätverksenheter genom Bluetooth-komponenter och i sidled sprida sina bedrifter genom resursdelningsfunktioner. Tyvärr, även om leverantörerna informerades om detta, kan de bara korrigera några av de upptäckta sårbarheterna.
Ett hot som inte går att lappa
Forskare vid tyska universitetet i Darmstadt, i samarbete med Secure Mobile Networking Lab, har upptäckt brister i vanliga nätverkstekniker som nu sätter miljarder enheter i fara!
Deras publicerade rapport kan utnyttja de upptäckta bristerna för att resultera i dataläckor som lösenord och avlyssna WiFi-trafik för att manipulera operationer. För detta måste den första utnyttja Bluetooth i målenheten och sedan röra sig i sidled i enheten för att till slut utnyttja andra komponenter.
Alla smarta prylar vi ser idag kommer med olika nätverkstekniker som WiFi, Bluetooth, LTE, etc., med sina chips och säkerhetslösningar tillsammans med den betydande SoC. Men de arbetar baserat på att dela resurser som antenner eller det trådlösa spektrumet. Och denna överbryggning var där forskarna hade tjänat på.
Med tidigare kända sårbarheter började forskare hitta buggar i BluetooWiFir WiFi på en enhet. Väl in skulle de sedan flytta i sidled med eskalerade privilegier över chipsen som delar resurser. Detta kommer att låta dem träffa minnesenheten för att läcka lagrad information, ibland känslig data som lösenord.
Exekvera även eventuell skadlig kod på distans och utlösa en Denial-of-Service-attack. Forskare har också konstaterat att framgångsrikt utföra en OTA (Over-the-Air) attack genom att utnyttja nedanstående brister i Broadcom, Cypress och Silicon Labs chips.
- CVE-2020-10368: Okrypterad wifi-dataläcka (arkitektonisk)
- CVE-2020-10367: Exekvering av Wi-Fi-kod (arkitektoniskt)
- CVE- 2019-15063: Wi-Fi denial of service (protokoll)
- CVE-2020-10370: Bluetooth denial of service (protokoll)
- CVE-2020-10369: Bluetooth-dataläcka (protokoll)
- CVE-2020-29531: WiFi denial of service (protokoll)
- CVE-2020-29533: WiFi-dataläcka (protokoll)
- CVE-2020-29532: Bluetooth denial of service (protokoll)
- CVE-2020-29530: Bluetooth-dataläcka (protokoll)
Forskarna informerade alla berörda leverantörer för länge sedan, och vissa har till och med svarat med några patchar också. Men enheterna är fortfarande sårbara eftersom vissa säkerhetsbrister inte kan korrigeras eftersom de är hårdvarubundna. Således, efter genomsnittliga mått som
- Ta bort oanvända WiFi-nätverk från inställningarna
- Ta bort onödiga Bluetooth-enhetsparningar och
- Att använda mobilt insteWiFif WiFi i offentliga utrymmen kan skydda dig från allmänna attacker.