Kwetsbaarheden in miljarden wifi- en Bluetooth-modules kunnen wachtwoorden en gegevens stelen

Onderzoekers van de Technische Universiteit Darmstadt, samen met collega’s van het Secure Mobile Networking Lab. en verschillende andere Europese organisaties hebben een paper gepubliceerd dat de mogelijkheid aantoont om wachtwoorden te extraheren en verkeer te manipuleren door kwetsbaarheden in wifi- en Bluetooth-chips te misbruiken.

Moderne consumentenapparaten zoals smartphones of tablets zijn uitgerust met single-chip-systemen (SoC’s) met afzonderlijke Bluetooth-, Wi-Fi- en LTE-modules, elk met hun eigen beveiligingsimplementatie. Meestal delen deze componenten echter dezelfde bronnen, zoals de antenne of het frequentiespectrum. Hierdoor slagen de ontwikkelaars erin om de SoC energiezuiniger te maken. Bovendien wordt de doorvoer verhoogd en vertragingen bij de gegevensoverdracht verminderd.

De onderzoekers zeiden dat de gedeelde bronnen van draadloze modules door aanvallers kunnen worden gebruikt als bruggen om privilege-escalatie-aanvallen te lanceren. Na het uitvoeren van een dergelijke aanval kan een aanvaller op afstand code uitvoeren op het doelapparaat, evenals gegevens uit het geheugen lezen en de prestaties ervan beïnvloeden.

Lijst met kwetsbaarheden gebruikt in onderzoek / Bron: Arxiv.org

Als onderdeel van een dergelijke aanval moeten aanvallers externe code uitvoeren op een Bluetooth- of Wi-Fi-module. Kwetsbaarheden waarmee je dit kunt doen, zijn in het verleden door onderzoekers ontdekt. Zodra het mogelijk is om de uitvoering van de code op één module te realiseren, opent dit onmiddellijk de mogelijkheid om andere componenten aan te vallen via de gedeelde bronnen van het apparaat. Als onderdeel van het uitgevoerde werk slaagden de onderzoekers erin om een ​​denial of service te veroorzaken, code op afstand uit te voeren, netwerkwachtwoorden te extraheren en gegevens te verzenden.

Draadloze kwetsbaarheden zoals CVE-2020-10368 (datalekken via wifi), CVE-2020-10367 (externe code-uitvoering via wifi-module), CVE-2019-15063 (storing in service via wifi-module), CVE-2020-10370 (denial of service via Bluetooth-module), CVE-2020-10369 (datalek via Bluetooth), enz. Opgemerkt wordt dat sommige kwetsbaarheden niet kunnen worden verholpen door softwarepatches vrij te geven. Kwetsbaarheden voor het delen van fysiek geheugen kunnen bijvoorbeeld niet worden verholpen door een beveiligingsupdate. In sommige andere gevallen kunnen softwarefixes prestatievermindering veroorzaken.

Resultaten van misbruik van kwetsbaarheden CVE-2020-10368 en CVE-2020-10367 / Bron afbeelding: Arxiv.org

Onderzoekers hebben gewerkt met verschillende draadloze adapters van Broadcom, Cypress en Silicon Labs die in miljarden elektronische apparaten over de hele wereld worden gebruikt. Alle gevonden kwetsbaarheden worden gerapporteerd aan de leveranciers en sommige brengen waar mogelijk passende beveiligingsoplossingen uit. Niet iedereen doet dit echter, omdat in sommige gevallen de ondersteuningsperiode voor apparaten al is afgelopen, of het probleem eenvoudigweg niet met softwarepatches kan worden verholpen.

0 Shares:
You May Also Like