Komputerowiec odkrył cztery luki w Wi-Fi, które zagrażają milionom urządzeń, w tym PS4 i Xbox
Codziennie korzystamy z technologii Wi-Fi, aby podłączyć nasze urządzenia do internetu. Normą stało się włączanie ikony Wi-Fi i czekanie kilka sekund na połączenie z siecią. Niestety, Wi-Fi ukrywa problem, który może narazić na niebezpieczeństwo miliony urządzeń. Badacz Denis Selianin odkrył cztery luki, które narażają na niebezpieczeństwo niektóre urządzenia z Wi-Fi.
Istnieje 6,2 miliarda urządzeń elektronicznych, które mogą zostać zaatakowane przez hakerów z powodu serii luk w Wi-Fi odkrytych przez badacza Embedi, w tym miliony konsol PlayStations 4, Xbox One, laptopów Windows Surface, Chromebooków i smartfonów wielu marek. Wszystko wynika, jak wyjaśnia Selianin, z trywialnego problemu bezpieczeństwa w systemie operacyjnym ThreadX, który jest używany jako firmware do uruchamiania większości układów Wi-Fi.
Jakie luki wpływają na Wi-Fi
Badaczowi udało się na przykład łatwo złamać niezwykle popularny układ sieci bezprzewodowej Marvell Acastar 88W8897. Selianin odkrył cztery potencjalne luki, z których wszystkie są bardzo łatwe do wykorzystania przez hakera i wszystkie są niebezpieczne pod względem szkód, jakie mogą wyrządzić. Jedna z podatności, na przykład, może zostać aktywowana bez interakcji z użytkownikiem podczas skanowania dostępnych sieci. Testowany chip Marvela w rzeczywistości skanuje sieci autonomicznie co pięć minut. Jednak dzięki błędowi w systemie operacyjnym ThreadX, porcje złośliwego kodu mogły być wysyłane do urządzeń z każdym z tych skanów w celu przejęcia nad nimi kontroli. I dzieje się tak nawet wtedy, gdy urządzenia nie są podłączone do żadnej sieci, ale są po prostu wykrywalne, ponieważ znajdują się w zasięgu układu Wi-Fi.
Selianin wyjaśnił, że znalazł dwie metody wykorzystania tego błędu: jedna działała tylko z chipsetem Marvell, druga z dowolnym firmware opartym na ThreadX. Badacz pokazał również kod, za pomocą którego można wykorzystać te luki, ukrywając szczegóły techniczne, które pozwoliłyby hakerom wykorzystać go do zainfekowania miliardów urządzeń z układami Wi-Fi kontrolowanymi przez ThreadX.
Jak bronić swoich urządzeń
Dużym problemem jest właśnie ogromne rozpowszechnienie tego systemu operacyjnego na urządzeniach wszelkiego rodzaju. Teraz Express Logic, firma, która rozwija ThreadX, będzie musiała szybko stworzyć łatkę, aby "załatać dziury" odkryte przez Selianina i, co jeszcze trudniejsze, aktualizacja systemu operacyjnego będzie musiała zostać rozprowadzona do wszystkich urządzeń z chipami WiFi, które już z niej korzystają. Użytkownicy, tymczasem, nie mają wiele sposobów, aby chronić się, ponieważ chip WiFi skanuje sieci na własną rękę. Na przykład na PS4 i Xbox One jedyną opcją jest wyłączenie Wi-Fi w ustawieniach konsoli. Jednak w przypadku laptopów i smartfonów korzystanie bez Wi-Fi jest dziś niemal nie do pomyślenia.