▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Attacco Spectra interrompe la separazione tra Wi-Fi e Bluetooth

Due ricercatori hanno messo a punto una nuova tecnica d'attacco battezzata Spectra, che agisce contro i chip combo wireless presenti nei dispositivi mobile.

Tecnologie/Scenari Vulnerabilità
Nei dispositivi mobili sono spesso presenti chip "combo" che gestiscono sia le comunicazioni Wi-Fi sia quelle Bluetooth. Un team di ricercatori tedeschi e italiani afferma di aver sviluppato un nuovo attacco che interrompe la separazione tra le tecnologie Wi-Fi e Bluetooth in esecuzione sullo stesso dispositivo.

L'attacco è stato battezzato Spectra e si attua contro i chip combo presenti in notebook, smartphone e tablet. Il motivo di questa scelta è duplice. Da una parte fa fronte all'esigenza di risparmiare spazio all'interno di prodotti fisicamente compatti e sottili. Dall'altra aumenta le prestazioni wireless, che sono un aspetto tenuto in grande considerazione dagli acquirenti.

Ne sapremo di più ad agosto, quando si terrà la versione virtuale della tradizionale conferenza sulla sicurezza Black Hat. Le anticipazioni rivelano che Spectra si basa sull'assunto che le trasmissioni avvengono nello stesso spettro, e che i chip wireless necessitano di arbitrare l'accesso al canale. Partendo da questo presupposto, Spectra sfrutta i meccanismi di coesistenza che i fornitori di chipset integrano dei loro dispositivi, e che sono indispensabili per passare rapidamente da una tecnologia wireless all'altra.
chipSecondo Jiska Classen della Darmstadt Technical University e Francesco Gringoli dell'Università di Brescia, questa soluzione fornisce anche l'opportunità di effettuare attacchi side-channel e di consentire a un attaccante di dedurre i dettagli di altre tecnologie wireless supportate dal chip stesso.

I primi test sono stati condotti sui chip più diffusi sul mercato, i modelli Broadcom e Cypress installati in centinaia di milioni di dispositivi. Fra questi ricordiamo tutti gli iPhone, i MacBook e la serie Samsung Galaxy S. Secondo i ricercatori sarebbe possibile sfruttare la stessa tecnica con altri chip combo non testati.

Il trucco consiste nello sfruttare la coesistenza di più canali di comunicazione e interrompere la separazione tra Wi-Fi e Bluetooth, che operano su core ARM separati. Lo sfruttamento di Spectra richiede l'attacco a un chip combo con traffico wireless in formato non valido, quindi l'attacco all'interfaccia del chip tra le due tecnologie.

I risultati variano. Secondo i ricercatori, lo scenario più possibile è quello di un attacco denial-of-service sull'accesso allo spettro. Le informazioni che si possono reperire riguardano la destinazione di pacchetti, che consentono la divulgazione di informazioni.

Inoltre, è stato possibile identificare un'area RAM condivisa, che consente l'esecuzione di codice Wi-Fi tramite Bluetooth. Questo aumenta enormemente la superficie di attacco.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter