Мільярди гаджетів під загрозою: експерти виявили вразливість, що краде дані через Wi-Fi
Виробники не можуть виправити проблему за допомогою патчів, а в деяких випадках оновлення зменшить продуктивність
Експерти з кібербезпеки виявили небезпечні вразливості в чипах Wi-Fi та Bluetooth, за допомогою яких зловмисники можуть зламати мільярди пристроїв у всьому світі. Про це повідомляє Bleeping Computer.
Вразливість під час дослідження виявила велика група фахівців з Університетів Дармштадта та Брешії, СNIT та Secure Mobile Networking Lab. Вони виявили, що вразливість дозволяє вилучати паролі та керувати трафіком на адаптерах WiFi-зв'язку, втручаючись у роботу модулів Bluetooth, що містяться в сучасних мобільних пристроях. Проблему виявили в різних моделях чипів від великих виробників: Broadcom, Cypress та Silicon Labs.
Смартфони, планшети, ноутбуки та інші гаджети працюють на базі однокристальних мікросхем (SoC), у яких за роботу Bluetooth, WiFi та LTE відповідають окремі модулі. Кожен з них має власні механізми безпеки, але вони часто використовують одні й ті ж ресурси, наприклад, загальну антену або діапазон частот. Така структура потрібна для ефективного витрачання енергії, підвищення пропускної спроможності та усунення затримки сигналу.
Здійснити успішні атаки на пристрої допомогли вразливості модулів бездротового зв'язку. Деякі з проломів незакриваються, тобто не можуть бути виправлені за допомогою випуску патчів.
У зв'язку з цим дослідники констатували реальну небезпеку зламування моделей бездротових адаптерів від Broadcom, Cypress та Silicon Labs. За оцінкою фахівців, чіпи використовуються у мільярдах пристроїв у всьому світі.
Як повідомлялося, мешканець Київщини збував персональні дані українців.