Výzkumníci zjišťují, jak ukrást heslo WiFi milionům zařízení

15. prosince 2021 Matt Mills Novinky 0

Bezpečnost bezdrátových sítí je klíčová v budoucnosti (a současnosti), kdy mají mezi domácími uživateli, ale i v podnikovém prostředí stále větší měrnou váhu. Oba WiFi a Bluetooth se staly hvězdnými technologiemi, pokud jde o bezdrátové připojení k internetu a dalším zařízením. Z tohoto důvodu jakékoli zjištění narušení bezpečnosti nebo podobných problémů může být velmi nebezpečné a to se právě stalo. Vědci z Technické univerzity v Darmstadtu ve skutečnosti zjistili, jak ukrást heslo WiFi milionům zařízení.

Dnes víme, že tito výzkumníci, spolu s těmi z University of Brescia, CNIT a Secure Mobile Networking Lab, publikovali kompletní vyšetřování, které ukazuje, že je možné „extrahovat“ hesla a manipulovat provoz na WiFi čipu útokem. Bluetooth komponenty. zařízení. V tomto bodě by se dalo přemýšlet o vztahu mezi oběma technologiemi a přesně to vysvětlují ve svém výzkumu.

Výzkumníci zjistili, jak ukrást heslo WiFi

Možný rozsáhlý problém v sítích WiFi

Nejprve si musíme ujasnit, že moderní zařízení, jako jsou chytré telefony, mají samostatné komponenty pro Bluetooth, WiFi a mobilní připojení, z nichž každá má svou vlastní bezpečnostní implementaci. Nicméně tyto komponenty sdílet zdroje při mnoha příležitostech , jako jsou antény nebo bezdrátové spektrum. To se snaží učinit SoC efektivnější pro komunikaci a spotřebu energie.

Problém je, že se to těmto bezpečnostním výzkumníkům podařilo využít tyto sdílené zdroje jako „mosty“ k zahájení útoků typu laterální eskalace oprávnění k překročení limitů těchto bezdrátových čipů. To zahrnuje vzdálené spuštění kódu, odmítnutí služby a další důsledky.

Všechny zneužité zranitelnosti již byly katalogizovány a výrobci budou muset baterie vložit spustit nové firmware . Některá však budou dokonce potřebovat revize hardwaru, takže mnoho zařízení bude mít bezpečnostní problémy, dokud nebudou vyřazena:

  • CVE-2020-10368: Únik nešifrovaných dat WiFi (architektonické)
  • CVE-2020-10367: Spuštění kódu Wi-Fi (architektonické)
  • CVE- 2019-15063: Wi-Fi odmítnutí služby (protokol)
  • CVE-2020-10370: Bluetooth odmítnutí služby (protokol)
  • CVE-2020-10369: Únik dat Bluetooth (protokol)
  • CVE-2020-29531: odmítnutí služby WiFi (protokol)
  • CVE-2020-29533: Únik dat WiFi (protokol)
  • CVE-2020-29532: Bluetooth odmítnutí služby (protokol)
  • CVE-2020-29530: Únik dat Bluetooth (protokol)

Mezi postižená zařízení, která montují čipy z Broadcom, Silicon Labs a Cypress , máme Nexus 5, iPhone 6, Raspberry Pi 3, Samsung Galaxy S6, iPhone 7, Samsung Galaxy S8, Samsung Galaxy S10, iPhone X, MacBook Pro rok 2019 o iPhone 11 a 12. Každé zařízení umožňuje jeden nebo více typů útoků.