WiFi藍(lán)牙芯片漏洞影響數(shù)十億設(shè)備

ang010ela
為利用這些漏洞,研究人員首先在藍(lán)牙或WiFi芯片上實(shí)現(xiàn)代碼執(zhí)行。過(guò)去已經(jīng)爆出了許多影響藍(lán)牙和WiFi安全的遠(yuǎn)程代碼執(zhí)行漏洞,因此這一步很容易實(shí)現(xiàn)。在設(shè)備的一個(gè)芯片上實(shí)現(xiàn)代碼執(zhí)行后,就可以利用共享的內(nèi)存資源來(lái)向設(shè)備中的其他芯片發(fā)起攻擊。

許多消費(fèi)者電子設(shè)備都具有包含了藍(lán)牙、WiFi和LTE組件的SoC芯片,每個(gè)組件都有自己特定的安全實(shí)現(xiàn)。但這些組件一般都共享相同的資源,比如天線和無(wú)線頻譜。資源共享的目的是為了讓SoC耗能高低,在通信中能夠?qū)崿F(xiàn)更高的吞吐量和更低的延遲。

德國(guó)達(dá)姆施塔特大學(xué)研究人員近日發(fā)表論文發(fā)現(xiàn)通過(guò)使用這些共享資源作為橋梁可以發(fā)起跨無(wú)線芯片邊界的權(quán)限提升攻擊,實(shí)現(xiàn)提取密碼和操縱WiFi芯片的流量,此外還可以實(shí)現(xiàn)代碼執(zhí)行、內(nèi)存讀取、DoS攻擊等。

2345截圖20211028093243.png

谷歌Nexus 5的資源共享

框架和協(xié)議爆多個(gè)安全漏洞

為利用這些漏洞,研究人員首先在藍(lán)牙或WiFi芯片上實(shí)現(xiàn)代碼執(zhí)行。過(guò)去已經(jīng)爆出了許多影響藍(lán)牙和WiFi安全的遠(yuǎn)程代碼執(zhí)行漏洞,因此這一步很容易實(shí)現(xiàn)。在設(shè)備的一個(gè)芯片上實(shí)現(xiàn)代碼執(zhí)行后,就可以利用共享的內(nèi)存資源來(lái)向設(shè)備中的其他芯片發(fā)起攻擊。

在論文中,研究人員詳細(xì)解釋了如何發(fā)起OTA DoS攻擊、代碼執(zhí)行、網(wǎng)絡(luò)密碼提取、讀取芯片集中的敏感數(shù)據(jù)等。

2345截圖20211028093243.png

漏洞CVE編號(hào)

研究人員發(fā)現(xiàn)的漏洞已被分配了近10個(gè)CVE編號(hào):

CVE-2020-10368:WiFi未加密數(shù)據(jù)泄露(架構(gòu)漏洞)

CVE-2020-10367:Wi-Fi代碼執(zhí)行漏洞(架構(gòu)漏洞)

CVE-2019-15063:Wi-Fi DoS攻擊漏洞(協(xié)議漏洞)

CVE-2020-10370:藍(lán)牙DoS攻擊漏洞(協(xié)議漏洞)

CVE-2020-10369:藍(lán)牙數(shù)據(jù)泄露漏洞(協(xié)議漏洞)

CVE-2020-29531:WiFi DoS攻擊漏洞(協(xié)議漏洞)

CVE-2020-29533:WiFi數(shù)據(jù)泄露漏洞(協(xié)議漏洞)

CVE-2020-29532:藍(lán)牙DoS攻擊漏洞(協(xié)議漏洞)

CVE-2020-29530:藍(lán)牙數(shù)據(jù)泄露漏洞(協(xié)議漏洞)

其中部分漏洞只能通過(guò)新版本的硬件來(lái)修復(fù),無(wú)法通過(guò)固件更新來(lái)修復(fù)。比如,依賴物理內(nèi)存共享的漏洞無(wú)法通過(guò)任意形式的安全更新來(lái)修復(fù)。

漏洞影響和緩解措施

研究人員分析了Broadcom、Silicon Labs和Cypress的芯片,相關(guān)芯片應(yīng)用于數(shù)十億的電子設(shè)備中。所有漏洞都提交了芯片制造商,其中部分漏洞已經(jīng)發(fā)布了安全更新。

2345截圖20211028093243.png

受CVE-2020-10368和CVE-2020-10367漏洞影響的設(shè)備

研究人員在論文中指出,修復(fù)這些漏洞的過(guò)程非常緩慢且不充分,其中攻擊中大部分最危險(xiǎn)的部分仍未被修復(fù)。

比如,通過(guò)藍(lán)牙芯片發(fā)起的OTA攻擊當(dāng)前仍然沒(méi)有修復(fù)。只是從Bluetooth daemon到藍(lán)牙芯片的接口被加固了,而非可以發(fā)現(xiàn)藍(lán)牙芯片→WiFi芯片代碼執(zhí)行的共享RAM接口。

Bleeping Computer研究人員建議用戶遵循以下保護(hù)措施:

刪除非必要的藍(lán)牙設(shè)備配對(duì);

移除設(shè)置中未使用的WiFi網(wǎng)絡(luò);

在公共場(chǎng)所使用數(shù)據(jù)網(wǎng)絡(luò)而非WiFi網(wǎng)絡(luò);

在補(bǔ)丁可用時(shí),盡快安裝補(bǔ)丁。

完整論文參見(jiàn):https://arxiv.org/pdf/2112.05719.pdf

本文翻譯自:https://www.bleepingcomputer.com/news/security/bugs-in-billions-of-wifi-bluetooth-chips-allow-password-data-theft/

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論