Attacco Spectra interrompe la separazione tra Wi-Fi e Bluetooth
Due ricercatori hanno messo a punto una nuova tecnica d'attacco battezzata Spectra, che agisce contro i chip combo wireless presenti nei dispositivi mobile.
Nei dispositivi mobili sono spesso presenti chip "combo" che gestiscono sia le comunicazioni Wi-Fi sia quelle Bluetooth. Un team di ricercatori tedeschi e italiani afferma di aver sviluppato un nuovo attacco che interrompe la separazione tra le tecnologie Wi-Fi e Bluetooth in esecuzione sullo stesso dispositivo.
L'attacco è stato battezzato Spectra e si attua contro i chip combo presenti in notebook, smartphone e tablet. Il motivo di questa scelta è duplice. Da una parte fa fronte all'esigenza di risparmiare spazio all'interno di prodotti fisicamente compatti e sottili. Dall'altra aumenta le prestazioni wireless, che sono un aspetto tenuto in grande considerazione dagli acquirenti.
Ne sapremo di più ad agosto, quando si terrà la versione virtuale della tradizionale conferenza sulla sicurezza Black Hat. Le anticipazioni rivelano che Spectra si basa sull'assunto che le trasmissioni avvengono nello stesso spettro, e che i chip wireless necessitano di arbitrare l'accesso al canale. Partendo da questo presupposto, Spectra sfrutta i meccanismi di coesistenza che i fornitori di chipset integrano dei loro dispositivi, e che sono indispensabili per passare rapidamente da una tecnologia wireless all'altra.
Secondo Jiska Classen della Darmstadt Technical University e Francesco Gringoli dell'Università di Brescia, questa soluzione fornisce anche l'opportunità di effettuare attacchi side-channel e di consentire a un attaccante di dedurre i dettagli di altre tecnologie wireless supportate dal chip stesso.
I primi test sono stati condotti sui chip più diffusi sul mercato, i modelli Broadcom e Cypress installati in centinaia di milioni di dispositivi. Fra questi ricordiamo tutti gli iPhone, i MacBook e la serie Samsung Galaxy S. Secondo i ricercatori sarebbe possibile sfruttare la stessa tecnica con altri chip combo non testati.
Il trucco consiste nello sfruttare la coesistenza di più canali di comunicazione e interrompere la separazione tra Wi-Fi e Bluetooth, che operano su core ARM separati. Lo sfruttamento di Spectra richiede l'attacco a un chip combo con traffico wireless in formato non valido, quindi l'attacco all'interfaccia del chip tra le due tecnologie.
I risultati variano. Secondo i ricercatori, lo scenario più possibile è quello di un attacco denial-of-service sull'accesso allo spettro. Le informazioni che si possono reperire riguardano la destinazione di pacchetti, che consentono la divulgazione di informazioni.
Inoltre, è stato possibile identificare un'area RAM condivisa, che consente l'esecuzione di codice Wi-Fi tramite Bluetooth. Questo aumenta enormemente la superficie di attacco.
L'attacco è stato battezzato Spectra e si attua contro i chip combo presenti in notebook, smartphone e tablet. Il motivo di questa scelta è duplice. Da una parte fa fronte all'esigenza di risparmiare spazio all'interno di prodotti fisicamente compatti e sottili. Dall'altra aumenta le prestazioni wireless, che sono un aspetto tenuto in grande considerazione dagli acquirenti.
Ne sapremo di più ad agosto, quando si terrà la versione virtuale della tradizionale conferenza sulla sicurezza Black Hat. Le anticipazioni rivelano che Spectra si basa sull'assunto che le trasmissioni avvengono nello stesso spettro, e che i chip wireless necessitano di arbitrare l'accesso al canale. Partendo da questo presupposto, Spectra sfrutta i meccanismi di coesistenza che i fornitori di chipset integrano dei loro dispositivi, e che sono indispensabili per passare rapidamente da una tecnologia wireless all'altra.
Secondo Jiska Classen della Darmstadt Technical University e Francesco Gringoli dell'Università di Brescia, questa soluzione fornisce anche l'opportunità di effettuare attacchi side-channel e di consentire a un attaccante di dedurre i dettagli di altre tecnologie wireless supportate dal chip stesso.I primi test sono stati condotti sui chip più diffusi sul mercato, i modelli Broadcom e Cypress installati in centinaia di milioni di dispositivi. Fra questi ricordiamo tutti gli iPhone, i MacBook e la serie Samsung Galaxy S. Secondo i ricercatori sarebbe possibile sfruttare la stessa tecnica con altri chip combo non testati.
Il trucco consiste nello sfruttare la coesistenza di più canali di comunicazione e interrompere la separazione tra Wi-Fi e Bluetooth, che operano su core ARM separati. Lo sfruttamento di Spectra richiede l'attacco a un chip combo con traffico wireless in formato non valido, quindi l'attacco all'interfaccia del chip tra le due tecnologie.
I risultati variano. Secondo i ricercatori, lo scenario più possibile è quello di un attacco denial-of-service sull'accesso allo spettro. Le informazioni che si possono reperire riguardano la destinazione di pacchetti, che consentono la divulgazione di informazioni.
Inoltre, è stato possibile identificare un'area RAM condivisa, che consente l'esecuzione di codice Wi-Fi tramite Bluetooth. Questo aumenta enormemente la superficie di attacco.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
Mag 23
AWS Summit 2024 - Milano
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
