Исследователи обнаруживают ошибки в миллионах устройств с Wi-Fi и Bluetooth.

Группа исследователей безопасности из Дармштадтского университета в Брешии продемонстрировала, как можно украсть пароли и манипулировать трафиком Набор микросхем Wi-Fi через Блютуз устройства. Это более чем важная проблема, от которой страдают миллионы компьютеров по всему миру. Это происходит из-за обмена ресурсами различных компонентов устройства для связи.

Кража данных на миллионах устройств Wi-Fi

Исследователи обнаруживают ошибки в миллионах устройств.

Сегодня есть устройство, которое Bluetooth и Wi-Fi самый распространенный. Эти компоненты есть в мобильном телефоне, планшете или смарт-часах. Несмотря на то, что они являются отдельными, каждый из которых выполняет свою роль в обеспечении безопасности и реализацию, правда в том, что они часто используют одни и те же ресурсы, такие как антенна или беспроводной спектр.

Это то, что делает миллионы устройств уязвимы . Этот обмен ресурсами, который служит для повышения энергоэффективности компьютеров, может служить мостом для запуска атак и получения привилегий с помощью беспроводных чипсетов.

Но что именно они могли сделать при проведении этих атак? Одна из проблем - выполнение кода , но они также могли получить доступ читать память и даже вызвать отказ в обслуживании . Также включите возможность кражи сетевых паролей. Все это повлияет на производительность устройства, а также на нашу безопасность и конфиденциальность.

Чтобы использовать эти уязвимости, исследователи запускали код на чипе Wi-Fi или Bluetooth. Таким образом они могут выполнять боковые атаки на другие микросхемы устройства, используя ресурсы разделяемой памяти. Полный список неисправностей выглядит следующим образом:

  • CVE-2020-10368 - утечка незашифрованных данных Wi-Fi (архитектура)
  • CVE-2020-10367 - Выполнение кода Wi-Fi (архитектура)
  • CVE- 2019-15063: отказ в обслуживании Wi-Fi (протокол)
  • CVE-2020-10370 - отказ в обслуживании Bluetooth (протокол)
  • CVE-2020-10369 - утечка данных Bluetooth (протокол)
  • CVE-2020-29531 - отказ в обслуживании Wi-Fi (протокол)
  • CVE-2020-29533 - утечка данных Wi-Fi (протокол)
  • CVE-2020-29532 - отказ в обслуживании Bluetooth (протокол)
  • CVE-2020-29530: утечка данных Bluetooth (протокол)

Evitar проблемы с Wi-Fi

Как защититься от этих проблем

Пользователи могут принять меры для защиты от этих уязвимостей или, по крайней мере, уменьшить вероятность быть затронутыми. Имейте в виду, что, как указывают исследователи безопасности, есть некоторые уязвимости, которые можно легко исправить с помощью обновления прошивки а другие только заменой оборудования.

Следовательно, самое важное для устранения этих недостатков безопасности, затрагивающих миллионы устройств, - это сделать так, чтобы они обновление правильно. Производители будут выпускать исправления и, по возможности, решат эту проблему. Очень важно всегда иметь в наличии самые свежие версии.

Но если у нас нет возможности устанавливать обновления на данный момент, мы можем принять во внимание несколько советов, которые также могут повысить защиту. Один из них - удаление ненужных Сопряжения по Bluetooth. Например, устройства, которые мы не будем часто использовать. Таким образом мы снизим риск.

Также будет важно исключить сети Wi-Fi что мы не используем. Часто мы размещаем большое количество сетей, и это может привести к проблемам с безопасностью. Кроме того, они рекомендуют используя мобильные сети вместо Wi-Fi, когда мы находимся в общественных местах. Между Wi-Fi и Bluetooth есть различия в безопасности, но в обоих случаях необходимо принять меры.

В конечном счете, большое количество устройств с поддержкой Wi-Fi и Bluetooth по всему миру уязвимо. Важно, чтобы они обновлялись правильно, хотя мы также можем принять некоторые меры, которые могут помочь повысить безопасность.