Forskare upptäcker buggar i miljontals enheter med Wi-Fi och Bluetooth

En grupp säkerhetsforskare från universitetet i Darmstadt, Brescia, har visat hur det är möjligt att stjäla lösenord och manipulera trafiken till en Wi-Fi-chipset genom bluetooth av en enhet. Detta är ett mer än viktigt problem som påverkar miljontals datorer runt om i världen. Det beror på utbytet av resurser för de olika komponenterna som en enhet har för kommunikation.

Datastöld på miljontals Wi-Fi-enheter

Forskare upptäcker buggar i miljontals enheter

Idag har en enhet som har Bluetooth och Wi-Fi är den vanligaste. Helt enkelt en mobil, en surfplatta eller en smart klocka har dessa komponenter. Även om de är separata, var och en med en dedikerad säkerhetsroll och implementering, är sanningen att de ofta delar samma resurser, såsom antennen eller det trådlösa spektrumet.

Det här är vad som gör miljontals enheter sårbara . Detta utbyte av resurser, som tjänar till att göra datorer mer energieffektiva, kan fungera som en brygga för att starta attacker och få privilegier genom trådlösa chipset.

Men vad exakt kunde de göra när de utförde dessa attacker? Ett av problemen är kodkörning , men de kunde också komma åt läsa minnet och till och med orsaka förnekande av tjänsten . Inkludera även möjligheten att stjäla nätverkslösenord. Allt detta kommer att påverka enhetens prestanda, men också vår säkerhet och integritet.

För att utnyttja dessa sårbarheter körde forskarna kod på Wi-Fi- eller Bluetooth-chippet. På detta sätt kunde de utföra laterala attacker på enhetens andra chips med hjälp av delade minnesresurser. Den fullständiga fellistan är som följer:

  • CVE-2020-10368 – okrypterad Wi-Fi-dataläcka (arkitektur)
  • CVE-2020-10367 – Wi-Fi-kodexekvering (arkitektur)
  • CVE- 2019-15063: Wi-Fi denial of service (protokoll)
  • CVE-2020-10370 – Bluetooth denial of service (protokoll)
  • CVE-2020-10369 – Bluetooth-dataläcka (protokoll)
  • CVE-2020-29531 – Wi-Fi denial of service (protokoll)
  • CVE-2020-29533 – Wi-Fi-dataläcka (protokoll)
  • CVE-2020-29532 – Bluetooth Denial of Service (protokoll)
  • CVE-2020-29530: Bluetooth-dataläcka (protokoll)

Har problem med Wi-Fi

Hur man skyddas mot dessa problem

Användare kan vidta åtgärder för att skydda sig från dessa sårbarheter eller åtminstone minska sannolikheten för att drabbas. Tänk på att det, som indikerat av säkerhetsforskare, finns några sårbarheter som enkelt kan åtgärdas firmware-uppdateringar men andra bara genom att byta hårdvara.

Därför är det viktigaste för att lösa dessa säkerhetsbrister som påverkar miljontals enheter att ha dem uppdaterad korrekt. Tillverkare kommer att släppa patchar och, när det är möjligt, kommer de att lösa detta problem. Det är viktigt att alltid ha de senaste versionerna tillgängliga.

Men om vi inte har möjlighet att installera uppdateringar för tillfället kan vi ta hänsyn till några tips som också kan öka skyddet. En av dem är att ta bort onödigt Bluetooth-parningar. Till exempel enheter som vi inte kommer att använda ofta. På så sätt minskar vi risken.

Det kommer också att vara viktigt att eliminera Wi-Fi-nätverk som vi inte använder. Många gånger är vi värd för ett stort antal nätverk och det kan leda till säkerhetsproblem. Dessutom rekommenderar de använder mobilnät istället för Wi-Fi när vi är på offentliga platser. Det finns säkerhetsskillnader mellan Wi-Fi och Bluetooth, men i båda fallen måste åtgärder vidtas.

I slutändan är ett stort antal Wi-Fi- och Bluetooth-aktiverade enheter runt om i världen sårbara. Det är viktigt att få dem uppdaterade på rätt sätt, även om vi även kan genomföra några åtgärder som kan bidra till att förbättra säkerheten.