Mithilfe einer neuen Methode mit Namen «Spectra» ist es Sicherheitsforschern gelungen, die Trennung von Bluetooth zu WLAN auf den Chips bestimmter Hersteller zu überwinden. Die betroffenen Chips kommen vor allem in Smartphones, Tablets und Laptops zu Einsatz.
Auf Funk-Combo-Chips werden unterschiedliche, funkbasierte Kommunikation-Standards, wie WLAN, Bluetooth und LTE kombiniert. Diese so genannte Koexistenz erlaubt einen raschen Wechsel zwischen zwei unterschiedlichen Funkstandards, wie z.B. WLAN und Bluetoooth, was für eine bessere Performance sorgt.
Forscher der TU Darmstadt und der University of Brescia haben nun herausgefunden, wie sich mittels Side-Channel-Attacken die Koexistenz auf den Chips angreifen lässt. Dadurch ist es ihnen gelungen, die Trennung zwischen Bluetooth und WLAN zu überwinden.
Neue Klasse von Anfälligkeiten
Die von den Forschern «Spectra» genannte Methode sei «eine neue Klasse von Anfälligkeiten», heisst es in der Vorankündigung einer Präsentation an der diesjährigen Black Hat Konferenz, die nur virtuell stattfindet. Die Methode beruht offenbar auf der Tatsache, dass Übertragungen zwischen den Kommunikationsstandards im gleichen Spektrum erfolgen, wobei Wireless-Chips den Kanalzugang vermitteln. Ziel des Angriffs ist die Schnittstelle zwischen zwei Technologien der Chips, durchgeführt wurde er mittels speziell zusammengestellten Datenpaketen.
Die Ergebnisse variieren gemäss den Forschern, doch ist unter den richtigen Umständen offenbar ein Denial-of-Service für den Spektrum-Zugriff möglich. Mit den dazugehörenden Meta-Informationen sei es zudem möglich, über den WiFi-D11-Core die Anschlagzeiten von Bluetooth-Tastaturen nachzuvollziehen. Weiter haben die Forscher offenbar einen gemeinsam genutzten RAM-Speicherbereich entdeckt, der eine Ausführung von Code über Bluetooth im WLAN erlaubt. Remote-Angriffe mit Bluetooth-Codeausführung entsprechen damit denjenigen mit WLAN-Codeausführung auf Distanz, wodurch die Angriffsfläche ungemein zunimmt, so der Bericht.
Auch Chips anderer Hersteller betroffen
Untersucht wurden ausschliesslich Combo-Chips der Hersteller Broadcom und Cypress, die in vielen Millionen Geräten zum Einsatz kommen, darunter in allen iPhone-Typen, in MacBooks sowie in den Geräten der Samsung Galaxy S-Serie. Da jedoch alle Chip-Hersteller mit dem Koexistenz-Mechanismus arbeiten, könnten durchaus auch Chips anderer Hersteller betroffen sein, so die Forscher.
Mehr Details zu Spectra werden im August an der diesjährigen Black Hat Conference bekannt gemacht.
