Miljarden smartphones en pc's blijken kwetsbaar te zijn voor wachtwoord- en datadiefstal. Dat concluderen onderzoekers van de Universiteit van Darmstadt, Brescia, het CNIT en het Secure Mobile Networking Lab in een paper. Het blijkt mogelijk om wachtwoorden te extraheren en verkeer op een wifi-chip te manipuleren.
De kwetsbaarheid wordt veroorzaakt door het feit dat componenten vaak resources met elkaar delen, zoals de antenne. Daardoor worden de chips zuiniger en hebben ze een hogere doorvoer en lagere latency in de communicatie. Het is echter mogelijk om deze gedeelde resources te gebruiken als 'bruggen' om via een aanval op de Bluetooth-module toegang te krijgen tot de WiFi-chip. Daarmee kunnen hackers onder meer code uitvoeren, geheugen uitlezen en denial-of-service-aanvallen uitvoeren.
De kwetsbaarheid is onder meer aanwezig op chipsets van Broadcom, Cypress en Silicon Labs. Sommige van de kwetsbaarheden zijn niet te verhelpen met firmware-updates; alleen nieuwe hardware zou de problemen kunnen verhelpen. In bepaalde andere gevallen zou het verhelpen van de problemen leiden tot ernstig verminderde prestaties.
De fouten zijn gemeld bij de chipleveranciers, zo melden de onderzoekers. Sommigen van hen hebben waar mogelijk beveiligingsupdates uitgebracht. De meeste fabrikanten zouden de problemen echter niet hebben verholpen, ofwel omdat zij de producten niet langer ondersteunen of omdat een patch praktisch onhaalbaar bleek.
