Spectra攻擊可突破藍(lán)牙和Wi-Fi界限

安全牛
近日來自德國和意大利的學(xué)者表示,他們開發(fā)了一種新的實用攻擊,打破了在同一設(shè)備(例如筆記本電腦、智能手機(jī)或平板電腦)上運行的Wi-Fi和藍(lán)牙技術(shù)之間的分隔。

近日來自德國和意大利的學(xué)者表示,他們開發(fā)了一種新的實用攻擊,打破了在同一設(shè)備(例如筆記本電腦、智能手機(jī)或平板電腦)上運行的Wi-Fi和藍(lán)牙技術(shù)之間的分隔。

這種攻擊稱為Spectra,可與“復(fù)合通訊芯片”(可處理多種類型無線通信,例如Wi-Fi、藍(lán)牙、LTE等)的專用芯片組協(xié)同工作。

Spectra是一個全新的漏洞類別,更具體地說,Spectra攻擊利用了芯片組的共存機(jī)制,芯片組使用這些機(jī)制可在無線技術(shù)之間快速切換。

研究人員說,盡管這些共存機(jī)制提高了性能,但它們也提供了進(jìn)行邊信道攻擊的機(jī)會,并使攻擊者可以從組合芯片支持的其他無線技術(shù)中推斷出細(xì)節(jié)。

來自德國達(dá)姆施塔特技術(shù)大學(xué)的Jiska Classen和來自意大利布雷西亞大學(xué)的Francesco Gringoli表示,他們是第一個研究打破無線芯片組上這種共存障礙的研究團(tuán)隊。

二人表示:

我們專門分析了Broadcom和Cypress的組合芯片,它們存在于數(shù)億種設(shè)備中,例如所有iPhone、MacBook和Samsung Galaxy S系列。

我們利用Broadcom和Cypress芯片中的共存,打破Wi-Fi和藍(lán)牙之間的分隔,后者在獨立的ARM內(nèi)核上運行。

Spectra攻擊的切入點是WiFi和藍(lán)牙兩種技術(shù)之間的芯片接口。

Classen和Gringoli說:

一般來說,拒絕頻譜訪問服務(wù)是可能的。相關(guān)的數(shù)據(jù)包元信息會泄露數(shù)據(jù)包內(nèi)容,例如在Wi-Fi D11內(nèi)核中提取藍(lán)牙鍵盤的按壓時間。此外,我們確定了一個共享的RAM區(qū)域,該區(qū)域允許通過。Wi-Fi中的藍(lán)牙執(zhí)行代碼。這使藍(lán)牙遠(yuǎn)程執(zhí)行代碼的攻擊等同于Wi-Fi遠(yuǎn)程執(zhí)行代碼,因此大大增加了攻擊面。

此外,雖然研究人員只對Broadcom和Cypress芯片進(jìn)行了分析,但Classen和Gringoli表示,其他組合芯片組制造商也極有可能受到Spectra攻擊。

有關(guān)該攻擊的其他技術(shù)細(xì)節(jié)尚未公開。該研究小組計劃在八月份的Black Hat安全會議的虛擬會議中公布詳細(xì)介紹攻擊的論文。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論