Es gibt viele Sicherheitslücken, die unsere Computer gefährden können. Sie betreffen alle Arten von Systemen und dies kann zu Sicherheits- und Datenschutzproblemen führen. Wir haben manchmal Fehler gesehen, die sich auf Wi-Fi oder Bluetooth auswirken. Dies sind zwei Technologien, die von Benutzern täglich verwendet werden. Heute hallten wir Spectra , ein neuer Angriff, den sie entwickelt haben und der die Trennung zwischen Wi-Fi und Bluetooth aufhebt.
Spectra, der neue Angriff, der sich auf Wi-Fi und Bluetooth auswirkt
Der Name wird uns an Spectre erinnern. In diesem Fall handelt es sich um einen neuen praktischen Angriff, der die Trennung zwischen den beiden durchbricht Wi-Fi- und Bluetooth-Technologien die auf demselben Gerät wie Laptops, Mobiltelefonen und Tablets ausgeführt werden. Es wurde von Sicherheitsforschern aus Deutschland und Italien entwickelt.
Dieser Angriff, den sie genannt haben Spectra , arbeitet gegen kombinierte Chips, spezialisierte Chips, die mehrere Arten der drahtlosen Kommunikation verwalten können, wie z. B. Wi-Fi oder Bluetooth.
Das Forscherteam, das hinter dieser Entdeckung steht, weist darauf hin, dass Spectra a neue Klasse von Schwachstellen Dies basiert auf der Tatsache, dass Übertragungen im selben Spektrum stattfinden und dass drahtlose Chips den Zugriff auf den Kanal vermitteln müssen.
Insbesondere nutzt der Spectra-Angriff die Koexistenzmechanismen, die Chipsatzanbieter mit ihren Geräten verbinden. Kombinierte Chips Verwenden Sie diese Mechanismen, um schnell zwischen drahtlosen Technologien zu wechseln.
Sie erklären, dass diese Art von Mechanismen eine Verbesserung der Leistung ermöglichen. Sie lassen jedoch auch die Tür für mögliche Seitenkanalangriffe offen und würden einem möglichen Eindringling den Zugang ermöglichen, einem Angreifer, der Schwachstellen ausnutzen könnte.
Zum ersten Mal, um diese Barriere bei Combo-Chips zu durchbrechen
Die beiden Gruppen, die an diesem Projekt teilgenommen haben, entsprechen der Technischen Universität Darmstadt in Deutschland und der Universität Brescia in Italien. Sie versichern, dass sie das erste Team sind, das es geschafft hat, diese Barriere der Koexistenz in kombinierten Chips zu überwinden.
Sie haben das kombinierte analysiert Broadcom und Cypress Chips, die in vielen sehr beliebten Geräten wie allen vorhanden sind iPhone, Macbook oder Samsung Telefonmodelle. Sie konnten Spectra ausnutzen, indem sie den Combo-Chip und die Schnittstelle zwischen den beiden Technologien angriffen. Sie weisen darauf hin, dass die Ergebnisse variieren, dies jedoch in bestimmten Szenarien möglich ist.
Sie geben auch an, dass sie eine gemeinsame identifiziert haben RAM Region, die die Codeausführung über Bluetooth über Wi-Fi ermöglicht. Dadurch entsprechen Bluetooth-Remotecodeausführungsangriffe der Wi-Fi-Remotecodeausführung, wodurch die Angriffsfläche erheblich vergrößert wird.
Es ist zu beachten, dass die technischen Details dieses Angriffs noch nicht veröffentlicht wurden. Es ist geplant, dass sie im kommenden Monat August alle Informationen über a virtuelle Konferenz dass sie halten werden.
Wie bereits erwähnt, kann es in vielen Fällen zu Sicherheitslücken kommen, die zu Angriffen führen. Wir hinterlassen Ihnen einen Artikel mit dem beste kostenlose Schwachstellenscanner .
