新的Spectra攻击打破了Wi-Fi和蓝牙之间的隔阂
来自德国和意大利的学者表示,他们开发了一种新的实用攻击,打破了在同一设备上运行的Wi-Fi和蓝牙技术之间的分离,如笔记本电脑、智能手机和平板电脑。这种攻击名为 "Spectra",其作用是针对 "组合芯片",即处理Wi-Fi、蓝牙、LTE等多种基于无线电波的无线通信的专用芯片。
"Spectra是一个新的漏洞类,它依赖于传输发生在同一个频谱中,而无线芯片需要对信道接入进行仲裁,"研究团队今天在一份简短的摘要中详细介绍了即将举行的Black Hat讲座。
更特别的是,Spectra攻击利用了芯片厂商在其设备中包含的共存机制。组合芯片利用这些机制在无线技术之间快速切换。
研究人员表示,这些共存机制在提高性能的同时,也为实施侧信道攻击提供了机会,并允许攻击者从组合芯片支持的其他无线技术中推断出细节。
来自达姆施塔特技术大学的Jiska Classen和布雷西亚大学的Francesco Gringoli表示,他们是第一个探索在组合芯片上打破这种共存障碍的研究团队。
"我们专门分析了Broadcom和Cypress的组合芯片,这两款芯片存在于数以亿计的设备中,比如所有的iPhone、MacBooks和三星Galaxy S系列等。"两人说。
"我们利用Broadcom和Cypress芯片中的共存性,打破了Wi-Fi和蓝牙之间的分离,它们在不同的ARM内核上运行。"
开发Spectra需要攻击具有畸形无线流量的组合芯片,然后攻击这两种技术之间的芯片接口。
结果各不相同,但研究团队表示,在Spectra攻击后,某些场景是可能出现的。
"一般来说,频谱访问上的拒绝服务是可能的。相关的数据包元信息允许信息泄露,例如在Wi-Fi D11内核内提取蓝牙键盘按下时间,"Classen和Gringoli说。
"此外,我们确定了一个共享的RAM区域,允许在Wi-Fi中通过蓝牙执行代码。这使得蓝牙远程代码执行攻击等同于Wi-Fi远程代码执行,从而大大增加了攻击面。
此外,即使研究人员只分析了Broadcom和Cypress芯片的工作,但Classen和Gringoli表示,其他组合芯片组厂商很可能也很容易受到Spectra攻击。
有关该攻击的其他技术细节尚未公开。研究团队计划在8月份的Black Hat安全会议上的一个虚拟会议上提供一个技术简报。
同时,还将在8月份的会议上发表一篇详细介绍Spectra攻击的学术论文。
页:
[1]