Група німецьких і італійських вчених розробили нову атаку, що дозволяє обійти поділ між технологіями Wi-Fi і Bluetooth, використовуваними на одному пристрої (смартфоні, ноутбуках і планшетах). Атака, що отримала назву Spectra, працює на “комбінованих” чипах, що обробляють різні види бездротового зв’язку, в тому числі Wi-Fi, Bluetooth, LTE тощо.
“Новий клас уразливостей Spectra базується на тому факті, що передача даних відбувається в одному спектрі, і бездротові чипи повинні дозволяти доступ до каналу”, – повідомили дослідники в короткому анонсі своєї майбутньої доповіді на конференції Black Hat.
Якщо говорити точніше, Spectra базується на механізмі співіснування, який використовують “комбіновані” чипи для швидкого перемикання між бездротовими технологіями. За словами дослідників, хоча ці механізми підвищують продуктивність, вони також роблять пристрій уразливим до атак сторонніми каналами.
Вчені проаналізували “комбіновані” чипи Broadcom і Cypress, які використовують в мільйонах пристроїв, в тому числі в iPhone, MacBook і смартфонах серії Samsung Galaxy S. Їм вдалося прибрати бар’єр між Wi-Fi і Bluetooth, які обробляються окремими ядрами ARM. Вони атакували чип за допомогою шкідливого бездротового трафіку, а потім “зламали” кордони між двома бездротовими технологіями.
Результати атаки можуть бути різними. Якщо коротко, Spectra дозволяє здійснити DDoS-атаку на доступ до спектру. Метадані про пакет дозволяють розкривати інформацію, таку як час натискання клавіш на Bluetooth-клавіатурі в ядрі Wi-Fi D11.
Дослідники також ідентифікували ділянку загального ОЗП, що дозволяє виконувати код через Bluetooth в Wi-Fi. Це прирівнює віддалене виконання коду через Bluetooth до віддаленого виконання коду через Wi-Fi, що значно збільшує поверхню атаки.
Хоча в дослідженні вивчалися чипи Broadcom і Cypress, за словами вчених, Spectra може зачіпати і інші пристрої. Подробиці про атаку поки не публікуються. Доповідь дослідників буде представлена на online-конференції Black Hat в серпні.
ЗВЕРНІТЬ УВАГУ:
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ВИКОРИСТОВУВАТИ FACE ID НА СВОЄМУ IPHONE ПІД ЧАС НОСІННЯ МАСКИ? – ІНСТРУКЦІЯ
ЯК ЗАХИСТИТИ GOOGLE ДИСК ЗА ДОПОМОГОЮ TOUCH ID АБО FACE ID?
ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ
Нагадаємо, після встановлення оновлення Windows 10 May 2019 Update і November 2019 Update перестають працювати звукові карти, з’являється “синій екран смерті” або виникають проблеми з тимчасовим профілем користувача, а в процесі встановлення з’являються неінформативні повідомлення про помилку.
Також у поштовому сервісі Gmail з’явилася нова функція Google Meet – відтепер Ви можете з’єднуватись зі своїми рідними, друзями, колегами чи знайомими за допомогою відеоконференцзв’язку, не виходячи з пошти. Якщо до Вашого комп’ютера під’єднана відеокамера, достатьно буде натиснути кілька разів, щоб розпочати відеочат.
Хоча Microsoft Office все ще є розповсюдженим вибором для обробки текстів, презентацій слайд-шоу, обчислень електронних таблиць та багатьох інших цифрових завдань, є ще безліч безкоштовних альтернатив.
Зверніть увагу, що за допомогою протоколу віддаленого робочого стола (RDP) адміністратори мережі можуть відкрити користувачам порти для загального доступу через Інтернет до робочих документів з домашнього комп’ютера. Але це становить небезпеку, адже таким чином хакери можуть їх виявити та атакувати.
Окрім цього, інструмент віддаленого доступу з функціями бекдору під назвою Mikroceen використовують у шпигунських атаках на урядові структури та організації в галузі телекомунікацій та газовій промисловості Центральної Азії. Зловмисники могли отримати довгостроковий доступ до інфікованих мереж, маніпулювати файлами та робити знімки екрану.
