Spectra è una nuova (possibile) vulnerabilità che colpisce i chip wireless

Al Black Hat 2020 di quest'anno, in programma dall'1 al 6 agosto, si parlerà anche di Spectra, una possibile nuova classe di vulnerabilità che sfrutta la coesistenza radio delle tecnologie wireless per compiere attacchi DoS.

Avatar di Massimiliano Riccardo Ferrari

a cura di Massimiliano Riccardo Ferrari

Black Hat USA 2020 sarà una conferenza solo online. La pandemia di COVID-19 ha colpito anche l'evento dedicato ai ricercatori sulla sicurezza informatica e agli hacker che quest'anno si terrà esclusivamente come evento digitale. Uno degli argomenti più interessanti riguarda la possibile vulnerabilità dei chip wireless definita Spectra.

La sicurezza informatica è o dovrebbe essere un dictat per tutte le realtà, aziendali e domestiche. Basti pensare ormai a tutti i nostri dati personali, preponderantemente più digitali che analogici. Per non parlare dei dati aziendali, soprattutto quelli memorizzati in cloud, vero target dello spionaggio industriale internazionale.

Le tecnologie wireless fanno ormai parte della la vita di tutti e lo fanno condividendo lo spettro delle frequenze radio. Potremmo citare il classico Wi-Fi e la tecnologia Bluetooth, come anche alcune bande LTE e le altre frequenze telefoniche. Se queste ed altre tecnologie radio operassero su una sola ed identica frequenza, le stesse necessiterebbero di cooperare e di coordinarsi per sfruttare tale frequenza condivisa di comunicazione per evitare il deteriorarsi del segnale, soprattutto per le sorgenti ravvicinate come i chip all'interno dei dispositivi portatili quali smartphone, tablet e simili.

La coesistenza sarebbe vitale per un'efficiente e performante condivisione delle spettro delle frequenze radio e, a quanto pare, può essere implementata in svariati modi, sia hardware che software. Dalle specifiche open source a quelle più chiuse o totalmente chiuse, maggiormente adottate dai produttori i quali preferiscono sviluppare un proprio sistema di coesistenza radio per migliorare ulteriormente le performance. Il significato intrinseco di ciò è che sui chip in cui sono integrate diverse tecnologie wireless non sono necessarie negoziazioni con altri stardard, siano essi aperti o chiusi: è il produttore a decidere la natura ed il modus operandi di questa coesistenza.

Sull'argomento vedremo un'interessante conferenza al prossimo Black Hat USA 2020 in programma dall'1 al 6 agosto. A questa importantissima convention statunitense che ruota tutta intorno alla sicurezza informatica, quest'anno proposta come evento totalmente virtuale, vedremo l'intervento della Dott.ssa Jiska Classen, dell'Università Tecnica di Darmstadt, e del Dott. Francesco Gringoli, professore associato all'Università di Brescia.

L'evento verterà su quello che hanno definito come Spectra, una nuova classe di vulnerabilità che si avvantaggerà del fatto che i chip wireless devono necessariamente arbitrare l'accesso al canale, avendo più di una trasmissione dati nello stesso spettro. Questo arbitrato non solo aumenta le prestazioni, ma è anche una possibile arma a doppio taglio. I ricercatori studieranno gli attacchi basati sulla coesistenza wireless, analizzando nello specifico chip combinati di Broadcom e Cypress presenti a bordo di moltissimi dispositivi come iPhone, MacBook e la serie Samsung Galaxy S.

A grandi linee, sfrutteranno la coesistenza radio tra i chip di Broadcom e Cypress per interrompere la separazione di trasmissione Wi-Fi e Bluetooth, gestite da chip ARM separati, un esempio di attacco Denial-of-Service (DoS) all'accesso allo spettro delle frequenze.

Cerchi un SSD NVMe M.2 ultraperformante? Ecco il Sabrent Rocket da 500GB e fino a 3400/2000 MB/s in lettura/scrittura sequenziali, in offerta su Amazon.