Novo ataque Spectra quebra a separação entre Wi-Fi e Bluetooth

Novo ataque Spectra quebra a separação entre Wi-Fi e Bluetooth
Imagem: Jiska Classen

Um novo ataque rompe a separação entre as tecnologias Wi-Fi e Bluetooth executadas no mesmo dispositivo, como laptops, smartphones e tablets. Pelo menos é isso o que mostra uma pesquisa desenvolvida por acadêmicos da Alemanha e da Itália.

Chamado Spectra, esse ataque funciona contra “chips de combinação”, chips especializados que lidam com vários tipos de comunicações sem fio baseadas em ondas de rádio, como Wi-Fi, Bluetooth, LTE e outros.

O Spectra, uma nova classe de vulnerabilidades, conta com o fato de que as transmissões acontecem no mesmo espectro, e os chips sem fio precisam arbitrar o acesso ao canal, disse a equipe de pesquisa em um breve resumo detalhando a próxima palestra da Black Hat.

Mais particularmente, o ataque Spectra tira proveito dos mecanismos de coexistência que os fornecedores de chipsets incluem com seus dispositivos. Os chips combinados usam esses mecanismos para alternar entre tecnologias sem fio em um ritmo acelerado.

Novo ataque Spectra quebra a separação entre Wi-Fi e Bluetooth

Os pesquisadores dizem que, embora esses mecanismos de coexistência aumentem o desempenho, eles também oferecem a oportunidade de realizar ataques de canal lateral e permitem que um invasor deduza detalhes de outras tecnologias sem fio que o chip combinado suporta.

Jiska Classen, da Universidade Técnica de Darmstadt, e Francesco Gringoli, da Universidade de Brescia, dizem que são a primeira equipe de pesquisa a explorar a possibilidade de quebrar essa barreira de coexistência em chips combinados.

Analisamos especificamente os chips combo Broadcom e Cypress, que estão em centenas de milhões de dispositivos, como todos os iPhones, MacBooks e a série Samsung Galaxy S, disseram os dois.

Exploramos a coexistência nos chips Broadcom e Cypress e rompemos a separação entre Wi-Fi e Bluetooth, que operam em núcleos ARM separados.

Como se dá o ataque

A exploração do Spectra requer o ataque de um chip combinado com tráfego sem fio malformado e o ataque à interface do chip entre as duas tecnologias.

Os resultados variam, mas a equipe de pesquisa diz que certos cenários são possíveis após um ataque Spectra.

Em geral, a negação de serviço no acesso ao espectro é possível. A meta-informação de pacote associada permite a divulgação de informações, como extrair os tempos de impressão do teclado Bluetooth no núcleo do Wi-Fi D11, afirma Classen e Gringoli.

Além disso, identificamos uma região de RAM compartilhada, que permite a execução de código via Bluetooth no Wi-Fi. Isso torna os ataques de execução remota de código Bluetooth equivalentes à execução remota de código Wi-Fi, aumentando tremendamente a superfície de ataque.

Além disso, mesmo que os pesquisadores analisem apenas os chips Broadcom e Cypress, Classen e Gringoli dizem que outros fabricantes de chips são também vulneráveis a ataques Spectra.

Detalhes técnicos adicionais sobre o ataque ainda não foram divulgados. A equipe de pesquisa planeja fornecer um resumo técnico durante uma sessão virtual na conferência de segurança da Black Hat em agosto.

Um artigo acadêmico detalhando o ataque Spectra em maior profundidade também será disponibilizado ao mesmo tempo, em agosto.

ZDNet

Acesse a versão completa
Sair da versão mobile