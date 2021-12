Å forbedre ytelsen kan noen ganger redusere sikkerhetsnivået. Dette er funnet til et team av forskere som studerte Bluetooth- og WiFi-komponentene til smarttelefoner gjennom omvendt utvikling.

Disse maskinvaremodulene deler ofte felles ressurser for å forbedre bruken av antenner og frekvenser og for å unngå lommekonflikter. Dessverre har dette effekten av å skape sårbare gatewayer mellom komponenter.

Dermed deler Bluetooth- og WiFi-komponenter en viss mengde RAM. Forskere avslører at hvis Bluetooth-grensesnittet er kompromittert, kan koden spilles av på Wi-Fi-grensesnittet (CVE-2020-10367) og overføringene leses tydelig (CVE-2020-10368).

De har demonstrert denne typen angrep i laboratorieforhold for et dusin terminaler ved bruk av integrerte komponenter (“combo”) av Broadcom-merket. Dette gjelder spesielt iPhone 6, 7, 8 og 11, Samsung S6, S8, S10 og S20 og 2019 og 2020 MacBook Pros. For Samsung S8 kan et “over-the-air”-angrep oppnås ved å bruke 2019 Bluetooth-sårbarheten (som betyr forringelse av operativsystemet).

Finn ut mer i videoen:

Det er svært vanskelig å forhindre dette angrepet fordi maskinvarekonfigurasjonen til komponentene må endres. Videre påpeker forskere at disse angrepene fortsatt er mulige i dag, mens Broadcom i 2019 advarte. Det er ikke annonsert noe veikart for å løse dette problemet knyttet til milliarder terminaler.

Ved å analysere vanlige lommestyringsprotokoller identifiserte forskerne syv andre mangler. Av mindre betydning er det faktum at de gjør det mulig å nekte tjenester fra ett grensesnitt til et annet eller å innhente informasjon etter hastigheten på pakker eller deres metadata.

Spesielt kan statistisk analyse identifisere nøkkelbelastninger og utlede innholdet. Forskere har vist at disse defektene er tilstede i komponenter av Broadcom, Cypress og Silicon Labs.

Langsiktig arbeid

Defekter i denne protokollen kan løses veldig enkelt, men det er komplisert. Nødvendige endringer kan påvirke ytelsen til enheten negativt.

“I tillegg må alle trådløse brikker samtidig oppdatere nye implementeringer for å opprettholde brikkekompatibilitet for protokollendringer.”, skriver forskere.

Noen leverandører som Kypros har begynt å jobbe med dette.

Bevis : Studierapport