El nuevo ataque &#39Spectra&#39 rompe la separación entre Wi-Fi y Bluetooth


Espectros

Imagen: Jiska Classen

Los académicos de Alemania e Italia dicen que desarrollaron un nuevo ataque práctico que rompe la separación entre las tecnologías Wi-Fi y Bluetooth que se ejecutan en el mismo dispositivo, como computadoras portátiles, teléfonos inteligentes y tabletas.

Llamado Spectra, este ataque funciona contra «chips combinados», chips especializados que manejan múltiples tipos de comunicaciones inalámbricas basadas en ondas de radio, como Wi-Fi, Bluetooth, LTE y otros.

«Spectra, una nueva clase de vulnerabilidad, se basa en el hecho de que las transmisiones ocurren en el mismo espectro, y los chips inalámbricos necesitan arbitrar el acceso al canal», dijo el equipo de investigación en un breve resumen que detalla una próxima charla de Black Hat.

Más particularmente, el ataque Spectra aprovecha el mecanismos de convivencia que los proveedores de conjuntos de chips incluyen con sus dispositivos. Los chips combinados usan estos mecanismos para cambiar entre tecnologías inalámbricas a un ritmo rápido.

Los investigadores dicen que si bien estos mecanismos de coexistencia aumentan el rendimiento, también brindan la oportunidad de llevar a cabo ataques de canal lateral y permiten que un atacante infiera detalles de otras tecnologías inalámbricas que admite el chip combinado.

Jiska Classen, de la Universidad Técnica de Darmstadt, y Francesco Gringoli, de la Universidad de Brescia, dicen que son el primer equipo de investigación en explorar la posibilidad de romper esta barrera de coexistencia en chips combinados.

«Analizamos específicamente los chips combinados Broadcom y Cypress, que se encuentran en cientos de millones de dispositivos, como todos los iPhones, MacBooks y la serie Samsung Galaxy S», dijeron los dos.

«Explotamos la coexistencia en los chips Broadcom y Cypress y rompemos la separación entre Wi-Fi y Bluetooth, que operan en núcleos ARM separados».

La explotación de Spectra requiere atacar un chip combinado con tráfico inalámbrico malformado y luego atacar la interfaz del chip entre las dos tecnologías.

Los resultados varían, pero el equipo de investigación dice que ciertos escenarios son posibles después de un ataque Spectra.

«En typical, es posible la denegación de servicio en el acceso al espectro. La metainformación de paquetes asociada permite la divulgación de información, como la extracción de los tiempos de pulsación del teclado Bluetooth dentro del núcleo Wi-Fi D11», dicen Classen y Gringoli.

«Además, identificamos una región RAM compartida, que permite la ejecución de código a través de Bluetooth en Wi-Fi. Esto hace que los ataques de ejecución remota de código de Bluetooth sean equivalentes a la ejecución de código remoto de Wi-Fi, lo que aumenta enormemente la superficie de ataque».

Además, incluso si los investigadores analizaron solo los chips Broadcom y Cypress para su trabajo, Classen y Gringoli dicen que otros fabricantes de conjuntos de chips combinados también son muy vulnerables a los ataques de Spectra.

Los detalles técnicos adicionales sobre el ataque aún no se han hecho públicos. El equipo de investigación planea proporcionar un resumen técnico durante una sesión virtual en la conferencia de seguridad de Black Hat en agosto.

Un documento académico que detalla el ataque Spectra en mayor profundidad también estará disponible al mismo tiempo, en agosto.



Enlace a la noticia initial