悪いニュースですが、WiFi と Bluetooth 経由で接続されているすべてのチップは、重大なセキュリティ上の欠陥の被害者です。研究者らは、プロセッサにコードを挿入することで、すべてのデータを削除し、悪意のあるプログラムを実行することができました。この脆弱性はその後、いくつかのメーカーによって修正されました。
現在、私たちのデバイスの大部分は WiFi ネットワークに接続されています。汎用性をさらに高めるために Bluetooth を追加するものもあります。これにより、日常生活が容易になることがよくあります。しかし、私たちの生活に課せられたこれらのプロトコルは、完璧ではない。ダルムシュタット大学のサイバーセキュリティ研究者は、発見した脆弱性を詳しく説明する報告書の中で新たな証拠を提供しています。
それらのほとんどには個別の WiFi、Bluetooth、LTE コンポーネントが含まれていますが、接続されたデバイスは、アンテナなどの同じリソースを共有することがよくあります。研究者らが欠陥を発見するために利用したのはこれらのリソースです。実際、それらは次のことを可能にします。さまざまな攻撃を仕掛けるこれにより、チップ内でさまざまな特権を取得できるようになります。
同じテーマについて:iPhone — いいえ、Bluetooth 経由でデータを消去できるような欠陥はありません
接続されているオブジェクトは確実に脆弱です
研究者らはこのようにして、合計を発見した。9つの脆弱性。朗報です。簡単なファームウェアのアップデートで修正できるものもあります。関係するメーカー、つまり Broadcom、Silicon Labs、Cypress には通知が届いており、すでに自社のプロセッサにパッチを展開しています。 Intel、Qualcomm、AMD がリストに含まれていないことにも注意してください。これらは後者によく適合するはずです。すでに9月に大規模なセキュリティ侵害の被害者となっている。
悪いニュースは、一部の脆弱性は次の方法でのみ修正できることです。チップの全面的なオーバーホール。言い換えれば、依然として欠陥の影響を受けるデバイスが数百万台も存在するということです。特に後者は、それを悪用したハッカーが悪意のあるコードを実行したり、さらには保存されているデータをすべて削除する。攻撃の可能性から身を守るために、研究者らは不要な Bluetooth デバイスや WiFi ネットワークから切断することを推奨しています。
![[更新] Galaxy S6 および S6 Edge: ついに利用可能な最初のストック Android テーマ](https://wp-pa.phonandroid.com/uploads/2015/06/samsung-Galaxy-S6-stock-Android.jpg)
