Експерти з кібербезпеки натрапили на небезпечну уразливість в домашніх пристроях з чіпами Wi-Fi та Bluetooth, за допомогою яких зловмисники легко можуть витягувати паролі та маніпулювати інтернет-трафіком.
Про це пише техпортал Bleeping Computer з посиланням на велику групу фахівців з Дармштадтського технічного університету, СNIT та Secure Mobile Networking Lab.
Зазначається, що сучасні споживчі девайси, такі як смартфони або планшети, забезпечені однокристальними системами (SoC) з окремими модулями Bluetooth, Wi-Fi і LTE, кожен з яких має свої власні механізми безпеки.
Читайте такожСкладено топ популярних паролів в Україні, які можуть зламати за секундуВтім, ці компоненти часто використовують одні й ті ж ресурси, наприклад, загальну антену або діапазон частот. Подібного роду шерінг спрямований на те, аби зробити SoC більш енергоефективними. Крім того, підвищується пропускна здатність та усувається пінг при обміні даними.
Як детально говориться в дослідженні, саме спільні ресурси стають сполучними для проведення атак з метою підвищення привілеїв. Як результат, зловмисник може зчитувати паролі та дані на цільовому пристрої, а також впливати на його працездатність.
У зв'язку з цим дослідники констатували реальну небезпеку злому моделей бездротових адаптерів від Broadcom, Cypress і Silicon Labs. За оцінкою фахівців, мовиться про мільярди електронних пристроїв по всьому світу.
Про всі виявлені вразливості повідомляється виробникам, які намагаються їх виправити за допомогою патчів.
Проте це роблять не всі, оскільки в деяких випадках оновлення знизить продуктивність. До того ж розробники припинили підтримку багатьох старих продуктів, тому власникам доведеться використовувати їх лише на свій страх і ризик.
Раніше УНІАН вже повідомляв, що у власників піратських версій Windows почали красти гроші з криптогаманців. При цьому сама шкідлива програма надійно прихована від антивірусів, а видалити її з системи може бути непросто.
