Ils ont réussi à pirater le WiFi via Bluetooth
cette Bluetooth Avoir l’un des pires jours en termes de sécurité. Plus tôt cette semaine, des chercheurs suisses ont découvert BIAS (Bluetooth Impersonation Attack), qui affecte tous les appareils Bluetooth et permet aux attaquants de se connecter à nos téléphones simplement en possédant une clé d’authentification.Maintenant, une nouvelle erreur permet pirater le wifi Une attaque via Bluetooth qui vient d’être démontrée pour la première fois.
Ce sont des chercheurs en Allemagne et en Italie qui ont découvert une nouvelle attaque qui brise Technologie Wi-Fi et Bluetooth Sur un appareil tel qu’un ordinateur, un téléphone ou une tablette. La faille, connue sous le nom de Spectra, s’applique aux puces qui combinent différents types de protocoles de communication sans fil tels que WiFi, Bluetooth et même LTE.
Spectra : Briser la séparation du WiFi et du Bluetooth
clé spectre C’est que Bluetooth et WiFi fonctionnent dans la même bande de 2,4 GHz, et en partageant le spectre, la puce doit décider de l’accès à chaque technologie. L’attaque tire parti de ces mécanismes de coexistence inclus par les fabricants qui changent de technologie instantanément lorsqu’ils sont signalés. Bien que ce mécanisme améliore les performances des deux techniques, il permet également des attaques par canal latéral afin qu’un attaquant puisse déduire des données d’une technique à une autre.
A cette fin, ils ont analysé les Broadcom et Cyprèsils sont utilisés dans des centaines de millions d’appareils, tels que Téléphones iPhone, MacBook et Samsung, et a réussi à briser la séparation des puces des deux marques. Les chercheurs fourniront des données techniques sur la manière dont ils y sont parvenus à Black Hat 2020, mais pour l’instant, ce qu’ils disent faire, c’est envoyer du trafic malveillant et finalement attaquer l’interface qui sépare les deux technologies.
Grâce à cela, une attaque peut avoir des effets dévastateurs. Les attaques qu’ils peuvent effectuer comprennent plusieurs attaques par déni de service (DoS) à travers le spectre, qui sont capables d’obtenir des informations, par exemple, la différence de temps entre l’appui sur certaines touches d’un clavier Bluetooth.
Pouvez-vous pirater le WiFi avec Bluetooth
Pour aggraver les choses, ils ont constaté que les deux technologies partagent une seule zone de mémoire RAM, ce qui rend Exécuter le code sur WiFi via BluetoothCela transforme une attaque d’exécution à distance Bluetooth en une attaque d’exécution à distance Wi-Fi équivalente, augmentant ainsi la surface d’attaque.
Outre les puces de Broadcom et Cypress, les puces d’autres marques pourraient également être affectées car elles partagent des mécanismes et des technologies, ont déclaré les chercheurs. On ne sait pas si les bogues des puces concernées ont été corrigés, mais nous supposons qu’ils fourniront plus d’informations lors de la réunion d’août.
