数十億台のスマートフォンに搭載されるWi-FiチップやBluetoothチップをとっかかりにしてパスワードやデータを盗み出す攻撃手法が開発される

デバイスのBluetoothコンポーネントに攻撃を仕掛けることでパスワードの抽出やWi-Fiチップ上のトラフィック操作を可能にする手法をドイツのダルムシュタット大学やイタリアのブレシア大学の研究チームが公開しました。

Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation
(PDFファイル)https://arxiv.org/pdf/2112.05719.pdf

Bugs in billions of WiFi, Bluetooth chips allow password, data theft
https://www.bleepingcomputer.com/news/security/bugs-in-billions-of-wifi-bluetooth-chips-allow-password-data-theft/

スマートフォンに代表される最新の電子機器は、SoC内にBluetoothやWiFi、LTEをサポートするコンポーネントを別個に備えており、これらのコンポーネントは専用のセキュリティ機能を搭載していますが、こうしたコンポーネントはエネルギー効率やスループット向上などの理由からアンテナなどを共有しています。

今回ダルムシュット大学やブレシア大学の研究チームが公開した論文は、Wi-FiないしはBluetoothチップに内在するリモートコード実行の脆弱性を突き、これらのチップが共有しているリソースを橋渡しにする形でデバイス内の各チップに攻撃対象を広げていくという手法に関するもの。研究チームはBroadcom、Cypress、SiliconLabsによって製造されたSoCに対して、任意コード実行やメモリの読み出し、DoS攻撃を実際に実行しています。

これらのSoCを搭載している製品は、iPhone 11やiPhone X、iPhone XR、iPhone 8、iPhone SE(第2世代)Samsung Galaxy S20、Note 20 5Gなど。

研究チームはBroadcom、Cypress、SiliconLabsに対して当該欠陥を報告しましたが、サポートが終了したSoCやファームウェアが適用不可能なSoCが存在しており、大半の場合は修正不可能だそうです。

今回の脆弱性に割り当てられた共通脆弱性識別子は、「CVE-2020-10368」「CVE-2020-10367」「CVE-2019-15063」「CVE-2020-10370「CVE-2020-10369」「CVE-2020-29531」「CVE-2020-29533」「CVE-2020-29532」「CVE-2020-29530」の9種類で、これらの脆弱性には、ハードウェア的な修正を要するものや、修正によってパフォーマンスが大幅に低下するものが存在するとのことです。