Уязвимость в беспроводных модулях ставит под удар миллиарды устройств!
Какое электронное устройство можно считать лучшим? Ответов на этот вопрос может быть больше, чем один. Однако, самым верным и правильным будет ответ, который требует от мобильной электроники безопасности! Безопасность, в конечном счете, оказывается важнее производительности и функциональности, хотя никто и не говорит о том, что эти характеристики являются второстепенными.
Настоящим открытием стало недавнее заявление экспертов по кибербезопасности и ученых, которые утверждают, что практически все гаджеты, имеющие в своем составе беспроводные модули фактически находятся все время под ударом. Проблема заключается в том, что модули Bluetooth, Wi-Fi и LTE, разделенные функционально и независимые друг от друга, все же имеют общую «точку соприкосновения».
Все они находятся в составе «системы на кристалле». Кроме того, они могут использовать общие ресурсы. Это делается намеренно и исключительно преследуя «хорошие» цели – улучшение пропускной способности и лучшая энергоэффективность, например. Такая архитектура наводит на размышления о возможности проведения атак даже при том, что каждый модуль имеет собственные эффективные реализации безопасности.
Если в качестве «общих ресурсов» рассматривать антенну и спектр беспроводной связи, то это делает возможным атаку на один из модулей при получении контроля над другим. Границы безопасности беспроводных чипов могут быть искусно обойдены, а совместно используемые ресурсы могут быть использованы в качестве мостов для выполнения атак путем повышения привилегий.
И все же одно дело теория, а совсем другое, практика. Исследователи безопасности приступили к экспериментам. Им удалось, получив контроль над Bluetooth-чипом, выполнить на нем определенный код. После этого у них появился мощный «рычаг влияния» на Wi-Fi-чип и возможности управлять работой атакуемого устройства.
Например, им удалось исключить возможность его обновления «по воздуху», получить доступ к сетевым настройкам и паролям от важных аккаунтов. Оказалось, что описанный выше принцип проведения атаки справедлив в отношении микросхем, выпущенных компаниями микросхем от Broadcom, Cypress и Silicon Labs.
Проблема имеет, по истине, глобальный масштаб. Производители уже начали выпускать обновления. Но так можно решить проблему только частично. Решение для большой части устройств невозможно решить «программными заплатками», требуется замена аппаратной части.