В миллиардах устройств с Wi-Fi и Bluetooth нашли уязвимость Она может стать причиной кражи личных данных
Немецкие ученые из Дармштадтского технического университета вместе со специалистами лаборатории Secure Mobile Networking обнаружили и описали критическую уязвимость в компонентах беспроводной связи протоколов Wi-Fi и Bluetooth. Проблема заключается в том, что хотя в чипах Wi-Fi, Bluetooth и LTE реализована собственная система безопасности, все компоненты устройства используют общие ресурсы для оптимизации энергоэффективности.
Эти ресурсы как раз можно использовать в качестве инструментов для кибератак. Чтобы получить доступ к эксплуатации уязвимости, исследователям необходимо было запустить определенный код на модулях Wi-Fi и Bluetooth, после чего у них появилась возможность выполнять атаки на другие компоненты устройства при помощи общих ресурсов памяти.
Так специалистам удалось отключить смартфоны от обновлений и украсть сетевые пароли и данные с наборов микросхем Broadcom, Cypress и Silicon Lab. По словам исследователей, чипы этих производителей используются в миллиардах устройств, причем устранить уязвимость можно только внесением изменений в конструкцию микросхем — простая смена прошивки устройств может нанести ущерб работе устройства.
Немецкие ученые недавно выяснили, что алгоритмы шифрования в сотовых сетях были ослаблены:
Использованные источники: