Spectra การโจมตีใหม่ที่แยกความแตกต่างระหว่าง WiFi และ Bluetooth

May 24, 2020 แมตต์มิลส์ อินเทอร์เน็ต 0

มีช่องโหว่มากมายที่ทำให้คอมพิวเตอร์ของเราเสี่ยง ส่งผลกระทบต่อระบบทุกประเภทและอาจทำให้เกิดปัญหาด้านความปลอดภัยและความเป็นส่วนตัว บางครั้งเราเห็นความล้มเหลวที่ส่งผลต่อ Wi-Fi หรือบลูทู ธ พวกเขาเป็นสองเทคโนโลยีที่ใช้กันอย่างแพร่หลายในแต่ละวันโดยผู้ใช้ วันนี้เราก้อง Spectra การโจมตีครั้งใหม่ที่พวกเขาได้พัฒนาซึ่งแยกการแบ่งแยกระหว่าง Wi-Fi และ Bluetooth

Spectra การโจมตีครั้งใหม่ที่ส่งผลต่อ Wi-Fi และ Bluetooth

ชื่อนี้จะเตือนเราถึง Spectre ในกรณีนี้มันเป็นการโจมตีภาคปฏิบัติใหม่ที่ทำลายการแยกระหว่าง เทคโนโลยี Wi-Fi และ Bluetooth ที่ทำงานบนอุปกรณ์เดียวกันเช่นแล็ปท็อปโทรศัพท์มือถือและแท็บเล็ต ได้รับการพัฒนาโดยนักวิจัยด้านความปลอดภัยจากประเทศเยอรมนีและอิตาลี

Spectra

การโจมตีครั้งนี้ซึ่งพวกเขาได้เรียกว่า Spectra ทำงานร่วมกับชิปรวม, ชิปพิเศษที่สามารถจัดการการสื่อสารไร้สายหลายประเภทเช่น Wi-Fi หรือบลูทู ธ

ทีมนักวิจัยที่อยู่เบื้องหลังการค้นพบนี้ระบุว่า Spectra เป็น ช่องโหว่ระดับใหม่ ขึ้นอยู่กับข้อเท็จจริงที่ว่าการส่งสัญญาณเกิดขึ้นในสเปกตรัมเดียวกันและชิปไร้สายนั้นจำเป็นต้องตัดสินการเข้าถึงช่องสัญญาณ

โดยเฉพาะการโจมตี Spectra ใช้ประโยชน์จากกลไกการอยู่ร่วมกันที่ผู้ให้บริการชิปเซ็ตรวมอยู่ในอุปกรณ์ของพวกเขา ชิปรวม ใช้กลไกเหล่านี้เพื่อสลับระหว่างเทคโนโลยีไร้สายอย่างรวดเร็ว

พวกเขาอธิบายว่ากลไกประเภทนี้อนุญาตให้ปรับปรุงประสิทธิภาพได้ อย่างไรก็ตามพวกเขายังเปิดประตูไว้สำหรับการโจมตีช่องทางด้านข้างที่เป็นไปได้และจะอนุญาตให้ผู้บุกรุกเข้ามาได้

ช่องโหว่ที่มีอยู่ใน Amazon Echo y Kindle

เป็นครั้งแรกที่จะทำลายสิ่งกีดขวางนี้บนชิปคอมโบ

ทั้งสองกลุ่มที่เข้าร่วมในโครงการนี้สอดคล้องกับมหาวิทยาลัยเทคนิคแห่งดาร์มสตัดท์ในเยอรมนีและมหาวิทยาลัยเบรสเซียในอิตาลี พวกเขามั่นใจว่าพวกเขาเป็นทีมแรกที่สามารถทำลายกำแพงแห่งการอยู่ร่วมกันในชิปรวม

พวกเขาวิเคราะห์การรวมกัน Broadcom และ Cypress ชิปซึ่งมีอยู่ในอุปกรณ์ยอดนิยมหลายอย่างเช่นทั้งหมด iPhone, Macbook หรือ ซัมซุง รุ่นโทรศัพท์ พวกเขาจัดการเพื่อใช้ประโยชน์จาก Spectra โดยการโจมตีชิปคำสั่งผสมและส่วนต่อประสานระหว่างเทคโนโลยีทั้งสอง พวกเขาระบุว่าผลลัพธ์แตกต่างกันไป แต่ในบางสถานการณ์ก็เป็นไปได้

นอกจากนี้ยังระบุด้วยว่าระบุการแชร์ แรม ภูมิภาคซึ่งเปิดใช้งานรหัสผ่านบลูทู ธ ผ่าน Wi-Fi สิ่งนี้ทำให้การโจมตีการเรียกใช้รหัสระยะไกลของบลูทู ธ เทียบเท่ากับการเรียกใช้รหัสระยะไกล Wi-Fi ซึ่งช่วยเพิ่มพื้นที่การโจมตี

ควรสังเกตว่ารายละเอียดทางเทคนิคของการโจมตีนี้ยังไม่ได้เปิดเผยต่อสาธารณะ มีการวางแผนว่าในเดือนสิงหาคมที่จะถึงนี้พวกเขาจะให้ข้อมูลทั้งหมดผ่านทาง การประชุมเสมือน ที่พวกเขากำลังจะไป

ดังที่เราได้ระบุไว้มีหลายครั้งที่ช่องโหว่สามารถเกิดขึ้นได้ซึ่งนำไปสู่การโจมตี เราปล่อยให้คุณบทความกับ สแกนเนอร์ช่องโหว่ที่ดีที่สุดฟรี .