WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Phát hiện nhiều cuộc tấn công Coexistence mới trên chip Wi-Fi và Bluetooth
Các nhà nghiên cứu an ninh mạng vừa chứng minh một kỹ thuật tấn công mới có thể tận dụng thành phần Bluetooth của thiết bị để trích xuất trực tiếp mật khẩu mạng và thao túng lưu lượng truy cập trên chip Wi-Fi.
Các cuộc tấn công mới này nhắm vào "chip kết hợp", là những chip chuyên dụng được trang bị để xử lý những nhóm giao tiếp không dây dựa trên sóng vô tuyến khác nhau, chẳng hạn như Wi-Fi, Bluetooth và LTE.
Một nhóm các nhà nghiên cứu từ Đại học Kỹ thuật Darmstadt và Đại học Brescia cho biết: "Thay vì chuyển trực tiếp vào [hệ điều hành] di động, các chip không dây có thể chuyển các đặc quyền của chúng sang các chip không dây khác bằng cách khai thác các cơ chế tương tự mà chúng sử dụng để phân quyền truy cập vào tài nguyên mà chúng chia sẻ, gồm ăng-ten truyền và phương tiện không dây".
Coexistence (cùng tồn tại) là cơ chế Bluetooth, Wi-Fi và LTE chia sẻ các thành phần và tài nguyên giống nhau, ví dụ ăng-ten hoặc phổ không dây. Các tiêu chuẩn giao tiếp này điều phối việc truy cập phổ để tránh va chạm khi hoạt động ở cùng tần số. Các nhà cung cấp chipset sử dụng nguyên tắc này để cho phép Wi-Fi và Bluetooth hoạt động hầu như đồng thời.
Trong khi các chip không dây kết hợp này là chìa khóa để chia sẻ phổ hiệu suất cao, các giao diện cùng tồn tại cũng gây ra rủi ro kênh phụ, cho phép một bên hacker thu thập thông tin chi tiết một cách hiệu quả từ các công nghệ không dây khác được hỗ trợ bởi chip kết hợp.
Lỗ hổng có tên Spectra, tồn tại trên thực tế là các đường truyền xảy ra trong cùng một phổ và các chip không dây cần phân quyền truy cập kênh. Điều này phá vỡ sự tách biệt giữa Wi-Fi và Bluetooth, dẫn đến việc từ chối dịch vụ khi truy cập phổ tần, tiết lộ thông tin và thậm chí cho phép chuyển đặc quyền bên từ chip Bluetooth sang thực thi mã trên chip Wi-Fi.
Các nhà nghiên cứu cho biết: “Chip Wi-Fi mã hóa lưu lượng mạng và giữ thông tin xác thực Wi-Fi hiện tại, do đó cung cấp cho kẻ tấn công thêm thông tin. Hơn nữa, kẻ tấn công có thể thực thi mã trên chip Wi-Fi ngay cả khi không được kết nối tới mạng không dây".
Ngoài ra, các nhà nghiên cứu phát hiện hacker nắm quyền kiểm soát lõi Wi-Fi có thể quan sát các gói Bluetooth, do đó, cho phép xác định thời gian gõ phím trên bàn phím Bluetooth, tạo điều kiện cho kẻ tấn công tạo lại văn bản đã nhập bằng cách sử dụng bàn phím.
Để giảm thiểu nguy cơ bị các cuộc tấn công không dây, người dùng nên xóa các ghép nối Bluetooth không cần thiết, xóa các mạng Wi-Fi không sử dụng và hạn chế sử dụng Wi-Fi tại các nơi công cộng.
Các cuộc tấn công mới này nhắm vào "chip kết hợp", là những chip chuyên dụng được trang bị để xử lý những nhóm giao tiếp không dây dựa trên sóng vô tuyến khác nhau, chẳng hạn như Wi-Fi, Bluetooth và LTE.
Một nhóm các nhà nghiên cứu từ Đại học Kỹ thuật Darmstadt và Đại học Brescia cho biết: "Thay vì chuyển trực tiếp vào [hệ điều hành] di động, các chip không dây có thể chuyển các đặc quyền của chúng sang các chip không dây khác bằng cách khai thác các cơ chế tương tự mà chúng sử dụng để phân quyền truy cập vào tài nguyên mà chúng chia sẻ, gồm ăng-ten truyền và phương tiện không dây".
Coexistence (cùng tồn tại) là cơ chế Bluetooth, Wi-Fi và LTE chia sẻ các thành phần và tài nguyên giống nhau, ví dụ ăng-ten hoặc phổ không dây. Các tiêu chuẩn giao tiếp này điều phối việc truy cập phổ để tránh va chạm khi hoạt động ở cùng tần số. Các nhà cung cấp chipset sử dụng nguyên tắc này để cho phép Wi-Fi và Bluetooth hoạt động hầu như đồng thời.
Trong khi các chip không dây kết hợp này là chìa khóa để chia sẻ phổ hiệu suất cao, các giao diện cùng tồn tại cũng gây ra rủi ro kênh phụ, cho phép một bên hacker thu thập thông tin chi tiết một cách hiệu quả từ các công nghệ không dây khác được hỗ trợ bởi chip kết hợp.
Lỗ hổng có tên Spectra, tồn tại trên thực tế là các đường truyền xảy ra trong cùng một phổ và các chip không dây cần phân quyền truy cập kênh. Điều này phá vỡ sự tách biệt giữa Wi-Fi và Bluetooth, dẫn đến việc từ chối dịch vụ khi truy cập phổ tần, tiết lộ thông tin và thậm chí cho phép chuyển đặc quyền bên từ chip Bluetooth sang thực thi mã trên chip Wi-Fi.
Các nhà nghiên cứu cho biết: “Chip Wi-Fi mã hóa lưu lượng mạng và giữ thông tin xác thực Wi-Fi hiện tại, do đó cung cấp cho kẻ tấn công thêm thông tin. Hơn nữa, kẻ tấn công có thể thực thi mã trên chip Wi-Fi ngay cả khi không được kết nối tới mạng không dây".
Ngoài ra, các nhà nghiên cứu phát hiện hacker nắm quyền kiểm soát lõi Wi-Fi có thể quan sát các gói Bluetooth, do đó, cho phép xác định thời gian gõ phím trên bàn phím Bluetooth, tạo điều kiện cho kẻ tấn công tạo lại văn bản đã nhập bằng cách sử dụng bàn phím.
Để giảm thiểu nguy cơ bị các cuộc tấn công không dây, người dùng nên xóa các ghép nối Bluetooth không cần thiết, xóa các mạng Wi-Fi không sử dụng và hạn chế sử dụng Wi-Fi tại các nơi công cộng.
Nguồn: The Hacker News