اكتشف خبراء في مجال الأمن السيبراني سلسلة جديدة من الهجمات الإلكترونية التي تستهدف ثغرات في شرائح (واي فاي) WiFi المستخدمة في الأجهزة المحمولة.

وبحسب الخبراء، فإن هذه الثغرات الجديدة تؤثر على مليارات من شرائح (واي فاي)، ثم إنها تسمح لأي مهاجم باستخراج كلمات المرور، والتلاعب بحركة مرور الإنترنت عبر الأجهزة المتأثرة.

وتستهدف الجهات الفاعلة في هذه الهجمات ثغرات الشرائح – التي تهدف في جميع الأجهزة المحمولة الحديثة إلى تقديم ميزات لاسلكية مختلفة لتحسين تجربة المستخدمين – لتنفيذ هجمات إلكترونية مختلفة.

وأوضح الخبراء أن هجوم التهديد الجديد يُنفَّذ على مجموعة متنوعة من شرائح (واي فاي) التي تُعرف باسم (النظام على الشريحة) SoC، والتي أعدتها خصيصًا شركات، مثل: (برودكوم) Broadcom، و(سيبرس) Cypress، و(سيليكون لابز) Silicon Labs.

وتهدف هذه الشركات إلى جعل شرائح SoC أكثر كفاءة في استخدام الطاقة، وتوفير إنتاجية أعلى، وزمن انتقال منخفض في الاتصالات.

وبعد اكتشاف التهديد، بدأ خبراء الأمن تحقيقهم، الذي طُلب منهم في بدايته تنفيذ الكود، إما على شريحة Wifi أو على البلوتوث. وعقب الانتهاء من تنفيذ التعليمات البرمجية على شريحة واحدة، أصبح بإمكانهم بسهولة تنفيذ جميع أنواع الهجمات الجانبية على شرائح الجهاز الأخرى ببساطة عن طريق استخدام موارد الذاكرة المشتركة.

وفيما يلي قائمة بالثغرات التي اكتشفها الخبراء:

• CVE-2020-10368: تسرب بيانات واي فاي غير المشفرة (معمارية)
• CVE-2020-10367: تنفيذ كود واي فاي (معمارية)
• CVE- 2019-15063: رفض خدمة واي فاي (بروتوكول)
• CVE-2020-10370: رفض خدمة بلوتوث (بروتوكول)
• CVE-2020-10369: تسرب بيانات بلوتوث (بروتوكول)
• CVE-2020-29531: رفض خدمة واي فاي (بروتوكول)
• CVE-2020-29533: تسرب بيانات واي فاي (بروتوكول)
• CVE-2020-29532: رفض خدمة بلوتوث (بروتوكول)
• CVE-2020-29530: تسرب بيانات بلوتوث (بروتوكول)

التأثير والمعالجة

وتصنع هذه الشرائح المصابة شركات: Broadcom، و Cypress، و Silicon Labs، وقد عثر الخبراء الأمنيون على كل هذه الشرائح في الأجهزة الإلكترونية المختلفة.

وقد أُبلغ عن جميع الثغرات للشركة المصنعة للشرائح، وقد حصل بعض الشرائح على تحديثات أمنية، في حين لم يحصل العديد من الشرائح الأخرى بعد على أي تحديثات أمنية لأنها لم تعد مدعومة، أو لأن تصحيح البرامج الثابتة الخاصة بها أصبح غير ممكن عمليًا.

وكانت شركة Cypress قد أصدرت بعض الإصلاحات الأمنية في شهر حزيران/ يونيو 2020، ثم أصدرت تحديثًا ثانيًا في شهر تشرين الأول/ أكتوبر.

وعلاوة على ذلك، هناك بعض تدابير الحماية البسيطة الموصى بها، مثل: حذف عمليات اقتران أجهزة بلوتوث غير الضرورية، وإزالة شبكات  واي فاي غير المستخدمة من الإعدادات، واستخدم البيانات الخلوية بدلًا من واي فاي في الأماكن العامة.