Nei dispositivi mobili sono spesso presenti chip "combo" che gestiscono sia le comunicazioni
Wi-Fi sia quelle Bluetooth. Un team di ricercatori tedeschi e italiani afferma di aver sviluppato un nuovo attacco che
interrompe la separazione tra le tecnologie Wi-Fi e Bluetooth in esecuzione sullo stesso dispositivo.
L'attacco è stato battezzato
Spectra e si attua contro i chip combo presenti in notebook,
smartphone e tablet. Il motivo di questa scelta è duplice. Da una parte fa fronte all'esigenza di risparmiare spazio all'interno di prodotti fisicamente compatti e sottili. Dall'altra aumenta le prestazioni wireless, che sono un aspetto tenuto in grande considerazione dagli acquirenti.
Ne sapremo di più ad agosto, quando si terrà la versione virtuale della tradizionale conferenza sulla sicurezza Black Hat. Le anticipazioni rivelano che Spectra si basa sull'assunto che le trasmissioni avvengono nello stesso spettro, e che i chip wireless necessitano di arbitrare l'accesso al canale. Partendo da questo presupposto, Spectra sfrutta i meccanismi di coesistenza che i fornitori di chipset integrano dei loro dispositivi, e che sono indispensabili per passare rapidamente da una tecnologia wireless all'altra.
Secondo Jiska Classen della Darmstadt Technical University e Francesco Gringoli dell'Università di Brescia, questa soluzione fornisce anche l'opportunità di effettuare
attacchi side-channel e di consentire a un attaccante di dedurre i dettagli di altre tecnologie wireless supportate dal chip stesso.
I primi test sono stati condotti sui chip più diffusi sul mercato, i modelli
Broadcom e Cypress installati in centinaia di milioni di dispositivi. Fra questi ricordiamo tutti gli iPhone, i MacBook e la serie Samsung Galaxy S. Secondo i ricercatori sarebbe possibile sfruttare la stessa tecnica con altri chip combo non testati.
Il trucco consiste nello sfruttare la coesistenza di più canali di comunicazione e interrompere la separazione tra Wi-Fi e Bluetooth, che operano su core ARM separati. Lo sfruttamento di Spectra richiede l'attacco a un chip combo con traffico wireless in formato non valido, quindi l'attacco all'interfaccia del chip tra le due tecnologie.
I risultati variano. Secondo i ricercatori, lo scenario più possibile è quello di un attacco denial-of-service sull'accesso allo spettro. Le informazioni che si possono reperire riguardano la destinazione di pacchetti, che consentono la divulgazione di informazioni.
Inoltre, è stato possibile identificare un'area RAM condivisa, che consente l'esecuzione di codice Wi-Fi tramite Bluetooth. Questo aumenta enormemente la superficie di attacco.