Александр Пономарёв

Текст

Исследователи в области кибербезопасности предупредили о найденной уязвимости в компонентах Wi-Fi и Bluetooth, которая позволяет украсть пароли и получить доступ к файлам

Немецкие ученые из Дармштадтского технического университета вместе со специалистами лаборатории Secure Mobile Networking обнаружили и описали критическую уязвимость в компонентах беспроводной связи протоколов Wi-Fi и Bluetooth. Проблема заключается в том, что хотя в чипах Wi-Fi, Bluetooth и LTE реализована собственная система безопасности, все компоненты устройства используют общие ресурсы для оптимизации энергоэффективности.

Эти ресурсы как раз можно использовать в качестве инструментов для кибератак. Чтобы получить доступ к эксплуатации уязвимости, исследователям необходимо было запустить определенный код на модулях Wi-Fi и Bluetooth, после чего у них появилась возможность выполнять атаки на другие компоненты устройства при помощи общих ресурсов памяти.

Так специалистам удалось отключить смартфоны от обновлений и украсть сетевые пароли и данные с наборов микросхем Broadcom, Cypress и Silicon Lab. По словам исследователей, чипы этих производителей используются в миллиардах устройств, причем устранить уязвимость можно только внесением изменений в конструкцию микросхем — простая смена прошивки устройств может нанести ущерб работе устройства.

Немецкие ученые недавно выяснили, что алгоритмы шифрования в сотовых сетях были ослаблены:


Использованные источники: