Эксперты по кибербезопасности наткнулись на опасную уязвимость в домашних устройствах с чипами Wi-Fi и Bluetooth через которую хакеры легко могут извлекать пароли и манипулировать интернет-трафиком.
Об этом пишет техпортал Bleeping Computer со ссылкой на большую группу специалистов из Дармштадтского технического университет, СNIT и Secure Mobile Networking Lab, сообщает УНИАН.
Отмечается, что модерновые потребительские девайсы, такие как смартфоны или ноутбуки, снабжены однокристальными системами (SoC) с отдельными модулями Bluetooth, Wi-Fi и LTE, каждый из которых имеет свои собственные механизмы безопасности.
Параллельно эти компоненты часто используют одни и те же ресурсы, например, общую антенну или диапазон частот. Подобного рода шеринг направлен на то, дабы сделать SoC более энергоэффективными. Кроме того, повышается пропускная способность и устраняется пинг при обмене данными.
Как подробно говориться в исследовании, именно общие ресурсы становятся связующими для проведения атак с целью повышения привилегий. Как результат, злоумышленники могут считывать пароли и данные на целевом устройстве, а также влиять на его работоспособность.
В связи с этим исследователи констатировали реальную опасность взлома моделей беспроводных адаптеров от Broadcom, Cypress и Silicon Labs. По оценке специалистов, речь идет в миллиардах электронных девайсов по всему миру.
О всех найденных уязвимостях сообщается производителям, которые пытаются исправить положение с помощью патчей. Однако это делают не все, поскольку в отдельных случаях обновление только снизит производительность. Вместе с тем разработчики прекратили поддержку многих старых продуктов, поэтому владельцам придется использовать их под свою ответственность.