21 декабря 2021

Wi-Fi и Bluetooth делают микросхемы уязвимыми перед хакерскими атаками

Итальянские и немецкие ИБ-эксперты в сотрудничестве с компанией Secure Mobile Networking Lab обнаружили опасные уязвимости в чипах сетей Wi-Fi и Bluetooth, позволяющие мошенникам получать доступ к сетевым паролям и красть информацию.

Беспроводные сети, используемые современными гаджетами через микросхемы, часто реализуются в практически идентичном диапазоне и задействуют общую память устройства. В целях усиления пропускной способности интерфейсы, ориентированные на передачу информации, разделяют отправку на несколько цифровых потоков. Именно из-за этого уровень безопасности и изоляции микросхем падает, чем и пользуются мошенники, желающие получить доступ к данным через уязвимости беспроводных соединений.

Из-за вышеуказанной ошибки третьи лица могут не только получать Wi-Fi-пароли и доступ к пользовательскому трафику, но и запускать процессы, право на активацию которых есть только у администратора. Эксперты зафиксировали 9 ошибок – 2 архитектурные проблемы и 7 уязвимостей, связанных с протоколом. Несмотря на то, что многие из ошибок были обнаружены ещё в прошлом году, далеко не все производители выпустили обновления и минимизировали риск утечки данных. Специалисты утверждают, что решить вопрос можно только путём внесения изменений в аппаратную часть.

Многие компании отказались от выпуска обновлений, так как подверженные уязвимостям устройства сняты с программы поддержки, поэтому установить на них патчи не представляется возможным. ИБ-эксперты опасаются, что в ближайшем будущем подобные ошибки будут использоваться для распространения ботнетов.

Специалисты советуют пользователям удалить ненужные Bluetooth-соединения и подключаться только к проверенным Wi-Fi-сетям.