Wi-Fi


В современных чипах беспроводной связи обнаружены сразу несколько уязвимостей, которые позволяют манипулировать трафиком и перехватывать данные аккаунтов. Об этом сообщает BleepingComputer.

Проблему обнаружили эксперты по кибербезопасности из Дармштадтского университета в Германии. Согласно их исследованию, текущая система защиты микросхем Wi-Fi и Bluetooth недостаточна и позволяет извлекать личные данные из устройства.

Чаще всего современные гаджеты работают под управлением SoC, а модуль беспроводной связи устанавливается отдельно. В результате каждый из этих компонентов имеет свою собственную систему защиты — то есть, производитель «системы на кристалле» зачастую никак или почти никак не влияет на степень защищенности модулей Wi-Fi и Bluetooth. Однако при этом SoC активно использует одну общую инфраструктуру с этими модулями. Здесь и кроется подвох.

Совместное использование ресурсов (вроде антенны и прочего) позволяет чипам быть более энергоэффективными и не занимать чересчур много места внутри девайса. Однако эксперты обнаружили, что эти ресурсы могут использоваться как мосты для проведения атак на ядро процессора и его периферию. Цель таких атак: локальное повышение привилегий ПО и исполнение произвольного кода. В результате могут быть похищены не только логины и пароли пользователя, но и весь его трафик, проходящий через периферию беспроводных модулей.

Всего эксперты насчитали девять «дыр» в системе безопасности чипов Wi-Fi и Bluetooth — они присвоили номера каждой уязвимости. Специалисты отмечают, что некоторые из этих ошибок невозможно исправить апдейтами ПО, так как они требует физического вмешательства и переработки строения модулей. Они выделили список устройств, которые могут быть уязвимы прямо сейчас: 

Модели устройств

Как защититься от атак через эти «дыры»? Эксперты дают несколько советов:
  • Удалить пары Bluetooth-устройств, которые вы давно не используете
  • Удалить ненужные сохраненные сети Wi-Fi
  • В общественных местах использовать мобильный интернет вместо публичного Wi-Fi. 
Ранее мы рассказали о том, что Apple устранила несколько уязвимостей в своих macOS.  





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

BleepingComputer BleepingComputer