Что скрывается за уязвимостью системы AFC.
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
<div itemprop="articleBody">Поддельные координаты могут заставить мощную точку доступа Wi-Fi мешать работе аварийных служб, сотовых сетей и другой критической инфраструктуры. Специалисты Университета штата Пенсильвания и Национальной лаборатории Айдахо нашли ряд слабых мест в автоматических системах распределения частот для диапазона 6 ГГц.
В США мощные уличные точки доступа Wi-Fi 6E и Wi-Fi 7 не могут самостоятельно выбирать частоты в диапазоне 6 ГГц. Сначала устройство передаёт свои координаты облачной системе автоматической координации частот AFC. Служба сверяется с данными о защищённых объектах поблизости, после чего разрешает определённые каналы и мощность сигнала. Такой механизм должен предотвращать помехи для связи полиции, пожарных, операторов сотовой связи, энергетических компаний и спутниковых служб.
Защищённое соединение между точкой доступа и сервером не решает главную проблему. Система AFC доверяет координатам, времени и сетевым адресам, которые получает устройство. Многие из таких данных передаются без надёжной проверки подлинности. Атакующему не нужно взламывать точку доступа или перехватывать зашифрованный обмен с сервером. Достаточно подменить сигналы GPS , сведения о соседних сетях Wi-Fi, ответы DNS или данные протокола синхронизации времени NTP.
Специалисты проверили HPE Aruba AP-634, RUCKUS T670, Ubiquiti UniFi U7 Pro Outdoor и ASUS GS-BE18000. Первые две модели определяли положение через GPS, остальные ориентировались по находящимся поблизости сетям Wi-Fi. Во всех случаях удалось заставить устройства принять ложные координаты. Всего авторы описали шесть вариантов атаки.
После подмены местоположения сервер AFC мог разрешить точке доступа больше каналов и повысить мощность до 36 дБм. Такая точка способна создавать помехи защищённым радиорелейным линиям и радиообсерваториям. При моделировании одной точки доступа на Манхэттене потенциальные помехи затронули 17 приёмников. Выданное разрешение действует до 24 часов, причём устройство не запрашивает новые параметры после исчезновения поддельного сигнала.
Обратный сценарий позволяет полностью отключить диапазон 6 ГГц. Для этого точке доступа передавали координаты страны, где соответствующие частоты недоступны, неверное время или поддельные ответы DNS . Короткого воздействия продолжительностью несколько минут могло хватить, чтобы связь пропала более чем на сутки. Такие атаки заметить сложнее, чем работу обычной радиопомехи, поскольку злоумышленнику не нужно постоянно передавать мощный сигнал.
Авторы работы также обнаружили в HPE Aruba старую уязвимую версию программы ntpdate. Серия поддельных ответов NTP вызывала сбой программы и заставляла точку доступа немедленно обращаться к AFC заново. Исправление для уязвимости CVE-2020-13817 (7.4 High) вышло ещё в 2022 году, однако проверенное устройство использовало сборку 2016 года.
В качестве защиты специалисты предлагают ограничивать допустимый район работы устройства, сопоставлять координаты из нескольких источников и выявлять резкие перемещения. Наиболее доступной мерой авторы считают географические ограничения. Производители HPE, RUCKUS и Ubiquiti получили сведения о найденных проблемах, а подробные материалы об атаках не опубликуют, пока не появятся защитные меры или не согласуют срок раскрытия.
Специалисты обсудят свои выводы на конференции Black Hat USA 2026 .
<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:1200/675;margin-bottom:2rem;overflow:hidden">
<div itemprop="articleBody">Поддельные координаты могут заставить мощную точку доступа Wi-Fi мешать работе аварийных служб, сотовых сетей и другой критической инфраструктуры. Специалисты Университета штата Пенсильвания и Национальной лаборатории Айдахо нашли ряд слабых мест в автоматических системах распределения частот для диапазона 6 ГГц.
В США мощные уличные точки доступа Wi-Fi 6E и Wi-Fi 7 не могут самостоятельно выбирать частоты в диапазоне 6 ГГц. Сначала устройство передаёт свои координаты облачной системе автоматической координации частот AFC. Служба сверяется с данными о защищённых объектах поблизости, после чего разрешает определённые каналы и мощность сигнала. Такой механизм должен предотвращать помехи для связи полиции, пожарных, операторов сотовой связи, энергетических компаний и спутниковых служб.
Защищённое соединение между точкой доступа и сервером не решает главную проблему. Система AFC доверяет координатам, времени и сетевым адресам, которые получает устройство. Многие из таких данных передаются без надёжной проверки подлинности. Атакующему не нужно взламывать точку доступа или перехватывать зашифрованный обмен с сервером. Достаточно подменить сигналы GPS , сведения о соседних сетях Wi-Fi, ответы DNS или данные протокола синхронизации времени NTP.
Специалисты проверили HPE Aruba AP-634, RUCKUS T670, Ubiquiti UniFi U7 Pro Outdoor и ASUS GS-BE18000. Первые две модели определяли положение через GPS, остальные ориентировались по находящимся поблизости сетям Wi-Fi. Во всех случаях удалось заставить устройства принять ложные координаты. Всего авторы описали шесть вариантов атаки.
После подмены местоположения сервер AFC мог разрешить точке доступа больше каналов и повысить мощность до 36 дБм. Такая точка способна создавать помехи защищённым радиорелейным линиям и радиообсерваториям. При моделировании одной точки доступа на Манхэттене потенциальные помехи затронули 17 приёмников. Выданное разрешение действует до 24 часов, причём устройство не запрашивает новые параметры после исчезновения поддельного сигнала.
Обратный сценарий позволяет полностью отключить диапазон 6 ГГц. Для этого точке доступа передавали координаты страны, где соответствующие частоты недоступны, неверное время или поддельные ответы DNS . Короткого воздействия продолжительностью несколько минут могло хватить, чтобы связь пропала более чем на сутки. Такие атаки заметить сложнее, чем работу обычной радиопомехи, поскольку злоумышленнику не нужно постоянно передавать мощный сигнал.
Авторы работы также обнаружили в HPE Aruba старую уязвимую версию программы ntpdate. Серия поддельных ответов NTP вызывала сбой программы и заставляла точку доступа немедленно обращаться к AFC заново. Исправление для уязвимости CVE-2020-13817 (7.4 High) вышло ещё в 2022 году, однако проверенное устройство использовало сборку 2016 года.
В качестве защиты специалисты предлагают ограничивать допустимый район работы устройства, сопоставлять координаты из нескольких источников и выявлять резкие перемещения. Наиболее доступной мерой авторы считают географические ограничения. Производители HPE, RUCKUS и Ubiquiti получили сведения о найденных проблемах, а подробные материалы об атаках не опубликуют, пока не появятся защитные меры или не согласуют срок раскрытия.
Специалисты обсудят свои выводы на конференции Black Hat USA 2026 .
- Источник новости
- www.securitylab.ru