SecurityOpenLab

Attacco Spectra interrompe la separazione tra Wi-Fi e Bluetooth

Due ricercatori hanno messo a punto una nuova tecnica d'attacco battezzata Spectra, che agisce contro i chip combo wireless presenti nei dispositivi mobile.

Nei dispositivi mobili sono spesso presenti chip "combo" che gestiscono sia le comunicazioni Wi-Fi sia quelle Bluetooth. Un team di ricercatori tedeschi e italiani afferma di aver sviluppato un nuovo attacco che interrompe la separazione tra le tecnologie Wi-Fi e Bluetooth in esecuzione sullo stesso dispositivo.

L'attacco è stato battezzato Spectra e si attua contro i chip combo presenti in notebook, smartphone e tablet. Il motivo di questa scelta è duplice. Da una parte fa fronte all'esigenza di risparmiare spazio all'interno di prodotti fisicamente compatti e sottili. Dall'altra aumenta le prestazioni wireless, che sono un aspetto tenuto in grande considerazione dagli acquirenti.

Ne sapremo di più ad agosto, quando si terrà la versione virtuale della tradizionale conferenza sulla sicurezza Black Hat. Le anticipazioni rivelano che Spectra si basa sull'assunto che le trasmissioni avvengono nello stesso spettro, e che i chip wireless necessitano di arbitrare l'accesso al canale. Partendo da questo presupposto, Spectra sfrutta i meccanismi di coesistenza che i fornitori di chipset integrano dei loro dispositivi, e che sono indispensabili per passare rapidamente da una tecnologia wireless all'altra.
chipSecondo Jiska Classen della Darmstadt Technical University e Francesco Gringoli dell'Università di Brescia, questa soluzione fornisce anche l'opportunità di effettuare attacchi side-channel e di consentire a un attaccante di dedurre i dettagli di altre tecnologie wireless supportate dal chip stesso.

I primi test sono stati condotti sui chip più diffusi sul mercato, i modelli Broadcom e Cypress installati in centinaia di milioni di dispositivi. Fra questi ricordiamo tutti gli iPhone, i MacBook e la serie Samsung Galaxy S. Secondo i ricercatori sarebbe possibile sfruttare la stessa tecnica con altri chip combo non testati.

Il trucco consiste nello sfruttare la coesistenza di più canali di comunicazione e interrompere la separazione tra Wi-Fi e Bluetooth, che operano su core ARM separati. Lo sfruttamento di Spectra richiede l'attacco a un chip combo con traffico wireless in formato non valido, quindi l'attacco all'interfaccia del chip tra le due tecnologie.

I risultati variano. Secondo i ricercatori, lo scenario più possibile è quello di un attacco denial-of-service sull'accesso allo spettro. Le informazioni che si possono reperire riguardano la destinazione di pacchetti, che consentono la divulgazione di informazioni.

Inoltre, è stato possibile identificare un'area RAM condivisa, che consente l'esecuzione di codice Wi-Fi tramite Bluetooth. Questo aumenta enormemente la superficie di attacco.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 22/05/2020

Tag: cyber security smartphone tablet bluetooth wifi notebook


Top trend

CoronaVirus
Ransomware
Phishing
Malware
Botnet
Vulnerabilità
Data Breach
IoT
Cyberwarfare



End of content

No more pages to load

Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy

statistiche contatore