Akademisi dari Jerman dan Italia mengatakan bahwa mereka mengembangkan metode serangan baru bernama Spectra yang memecah pemisahan antara teknologi Wi-Fi dan Bluetooth yang berjalan pada perangkat yang sama, seperti laptop, smartphone, dan tablet.
Serangan Spectra ini bekerja terhadap “chip combo”, chip khusus yang menangani beberapa jenis komunikasi nirkabel berbasis gelombang radio, seperti Wi-Fi, Bluetooth, LTE, dan lainnya.
“Spectra, kelas kerentanan baru, bergantung pada kenyataan bahwa transmisi terjadi dalam spektrum yang sama, dan chip nirkabel perlu menjadi penengah di antara akses saluran,” kata tim peneliti dalam rincian abstrak singkat pembicaraan yang akan mereka bawakan dalam acara Black Hat mendatang.
Lebih khususnya lagi, serangan Spectra mengambil keuntungan dari mekanisme koeksistensi yang vendor chipset masukan dalam perangkat. Chip combo menggunakan mekanisme ini untuk beralih di antara teknologi nirkabel satu dengan yang lainnya secara cepat.
Para peneliti mengatakan bahwa sementara mekanisme koeksistensi ini meningkatkan kinerja, mereka juga memberikan peluang untuk melakukan serangan side-channel dan memungkinkan penyerang menyimpulkan detail dari teknologi nirkabel lainnya yang didukung chip kombo.
Jiska Classen dari Darmstadt Technical University dan Francesco Gringoli dari University of Brescia mengatakan mereka adalah tim peneliti pertama yang mengeksplorasi kemungkinan memecahkan hambatan koeksistensi ini pada chip kombo.
Baca Juga: “Kerentanan Dalam Prosesor Intel Terbaru Ini Lebih Parah Dari Meltdown & Spectre“
“Kami secara khusus menganalisis chip combo Broadcom dan Cypress, yang ada di ratusan juta perangkat, seperti dalam semua perangkat iPhone, MacBook, dan seri Samsung Galaxy S,” kata para peneliti.
“Kami mengeksploitasi koeksistensi dalam chip Broadcom juga Cypress serta memutus pemisahan antara Wi-Fi dan Bluetooth, yang beroperasi pada core ARM yang terpisah.”
Eksploitasi Spectra memerlukan serangan terhadap chip combo dengan lalu lintas nirkabel yang rentan, dan kemudian menyerang antarmuka chip di antara kedua teknologi.
Hasilnya bervariasi, tetapi tim peneliti mengatakan bahwa skenario tertentu mungkin terjadi setelah serangan Spectra dilakukan.
“Secara umum, penolakan layanan pada akses spektrum dimungkinkan. Informasi meta paket terkait memungkinkan pengungkapan informasi, seperti mengekstraksi waktu penekanan keyboard Bluetooth dalam inti D11 Wi-Fi,” kata Classen dan Gringoli.
“Selain itu, kami juga mengidentifikasi shared-RAM, yang memungkinkan eksekusi kode melalui Bluetooth di Wi-Fi. Ini membuat serangan remote-code-execution Bluetooth yang setara dengan remote-code-execution Wi-Fi.”
Classen dan Gringoli mengatakan bahwa produsen chipset combo lainnya selain Broadcom dan Cypress kemungkinan besar rentan terhadap serangan Spectra.
Baca Juga: “[Black Hat Asia 2018] Kerentanan Sistem Pembayaran Seluler“
Rincian teknis tentang serangan itu saat ini belum dipublikasikan. Tim peneliti berencana akan merinci teknis serangan ini selama sesi virtual di konferensi keamanan Black Hat pada bulan Agustus.
Sebuah makalah akademis yang merinci serangan Spectra secara lebih mendalam juga akan tersedia pada bulan Agustus nanti.
