C’è tanta Italia in un interessante studio appena pubblicato che getta un’ombra sui chip per le comunicazioni usati nei moderni dispositivi mobili.
I ricercatori dell’Università di Darmstadt, dell’Università di Brescia, del Consorzio nazionale interuniversitario per le telecomunicazioni (CNIT) e del Secure Mobile Networking Lab hanno condiviso uno studio che dimostra come sia possibile estrarre password e modificare il traffico gestito dal chip WiFi prendendo di mira il modulo Bluetooth utilizzato su uno stesso dispositivo.
I moderni dispositivi elettronici integrano SoC che supportano i vari moduli WiFi, Bluetooth e LTE/5G, ciascuno con le sue specifiche difese in tema di sicurezza.
Questi componenti spesso condividono le stesse risorse come l’antenna o le frequenze wireless.
La condivisione delle risorse mira a rendere ciascun SoC efficiente dal punto di vista energetico, assicurare un throughput più elevato e una bassa latenza durante le comunicazioni.
Il team di ricercatori ha messo in evidenza come sia possibile utilizzare le stesse risorse condivise come punti di attacco per sfruttare meccanismi di privilege escalation utili per muoversi lateralmente e interferire con il normale funzionamento di ciascun chip.
Attacchi come quelli descritti possono portare alla lettura del contenuto della memoria del dispositivo, quindi all’estrazione di dati sensibili, all’esecuzione di codice arbitrario e ad aggressioni di tipo Denial of Service.
Per sfruttare le vulnerabilità in questione i ricercatori hanno dovuto prima eseguire codice sui chip Bluetooth o WiFi. Non è qualcosa che si fa in modo semplice ma in passato sono state scoperte diverse vulnerabilità che portano all’esecuzione di codice da remoto. A questo punto, come dimostrato nello studio, un eventuale aggressore può estrarre password e altri dati sensibili da chip Broadcom, Cypress e Silicon Labs.
Alcune delle vulnerabilità individuate possono essere corrette solo riprogettando l’hardware quindi non è possibile sanarle, ad esempio, con un aggiornamento del firmware.
Ad esempio le falle che fanno leva sulla condivisione della memoria fisica non possono essere affrontate con aggiornamenti di sicurezza di alcun tipo. In altri casi, mitigare i problemi di sicurezza comporterebbe gravi cali di prestazioni.
Cosa possono fare gli utenti per arginare eventuali tentativi di attacco? Disaccoppiare i dispositivi Bluetooth non indispensabili o che comunque non si utilizzano; rimuovere le reti WiFi inutilizzate mediante le impostazioni del dispositivo.