找回密码
 立即注册!
搜索

小喇叭+ 发布

系统消息:尊敬的用户,动象论坛的邮件系统已经完美修复,您现在可以顺利使用自助注册和找回密码功能了。万分感谢你对动象论坛的喜爱与支持~
06-10 15:28
系统消息:很抱歉的通知您,当前论坛的邮件系统暂时出现故障,因此自助注册和找回密码的功能将无法使用。如有任何需要,您可以直接添加客服QQ:230273459进行人工操作。对此给您带来的不便,我们深感歉意。
06-10 09:11
admin动象论坛祝大家端午快乐~悠悠粽草,人间芳华,年年岁岁皆如愿,岁岁年年长安康。
06-10 09:09
系统消息:动象论坛祝大家高考加油~
06-09 15:13
系统消息:各位坛友,由于“两会”封网原因,动象论坛服务中止了约一个星期,对于由此给您造成的麻烦我们感到万分抱歉。
03-18 23:04
admin动象论坛在这里祝大家2024龙年新年快乐~
02-09 14:58
系统消息:论坛端口问题已经解决~您可以直接访问论坛域名mcmc.ltd(www.mcmc.ltd)啦~(Tips:如访问时提示“连接被重置”报错,请清空您的DNS缓存与浏览器缓存。)
02-05 19:14
系统消息:论坛预计今天晚间将端口问题修复完成,请留意论坛动态,感谢您对动象论坛的支持~
02-05 14:06
系统消息:动象论坛目前正在紧急迁移服务器,目前请您先访问https://mcmc.ltd:150。论坛正在全力找CDN以修复端口问题,由此给您造成影响亿常抱歉。。
02-05 11:23
系统消息:动象论坛祝大家2024年新年快乐吖~祝大家前路浩浩荡荡,万事皆可期待~
12-31 22:41
系统消息:动象论坛拟于7月20日至7月21日进行服务器迁移和域名更换,届时论坛服务将暂时不可用。对此给您带来的麻烦,我们感到十分抱歉。
07-18 19:51
Mozillahello world
07-04 17:39
系统消息:高考倒计时2天!动象论坛祝大家2023高考完胜!加油!!!!!!
06-04 23:44
神秘人:
03-21 07:20
系统消息:向各位论坛坛友公开一下,我们现在吸收了@luoying2334 为论坛管理团队成员,管理讨论区、软件分享区和得闲饮茶区。如您有任何质疑,请您在【意见与建议】版块发帖,感谢您的支持~
03-20 23:23
admin论坛没啥人气啊emmm,欢迎大家来推荐退荐~
03-12 22:34
02-05 11:11
luoying2334给我学狗叫啊,三回啊三回
02-05 11:11
Civilmafia追尾黑色高级车
02-04 14:27
Civilmafia仙家军
02-03 19:08
查看: 395|回复: 0

新的Spectra攻击打破了Wi-Fi和蓝牙之间的隔阂

[复制链接]

64

主题

59

回帖

2565

积分

飘然归隐

积分
2565

最佳新人灌水之王

发表于 2020-5-23 17:43:04 | 显示全部楼层 |阅读模式 IP:广东广州
来自德国和意大利的学者表示,他们开发了一种新的实用攻击,打破了在同一设备上运行的Wi-Fi和蓝牙技术之间的分离,如笔记本电脑、智能手机和平板电脑。

这种攻击名为 "Spectra",其作用是针对 "组合芯片",即处理Wi-Fi、蓝牙、LTE等多种基于无线电波的无线通信的专用芯片。

"Spectra是一个新的漏洞类,它依赖于传输发生在同一个频谱中,而无线芯片需要对信道接入进行仲裁,"研究团队今天在一份简短的摘要中详细介绍了即将举行的Black Hat讲座。

更特别的是,Spectra攻击利用了芯片厂商在其设备中包含的共存机制。组合芯片利用这些机制在无线技术之间快速切换。

研究人员表示,这些共存机制在提高性能的同时,也为实施侧信道攻击提供了机会,并允许攻击者从组合芯片支持的其他无线技术中推断出细节。

来自达姆施塔特技术大学的Jiska Classen和布雷西亚大学的Francesco Gringoli表示,他们是第一个探索在组合芯片上打破这种共存障碍的研究团队。

"我们专门分析了Broadcom和Cypress的组合芯片,这两款芯片存在于数以亿计的设备中,比如所有的iPhone、MacBooks和三星Galaxy S系列等。"两人说。

"我们利用Broadcom和Cypress芯片中的共存性,打破了Wi-Fi和蓝牙之间的分离,它们在不同的ARM内核上运行。"

开发Spectra需要攻击具有畸形无线流量的组合芯片,然后攻击这两种技术之间的芯片接口。

结果各不相同,但研究团队表示,在Spectra攻击后,某些场景是可能出现的。

"一般来说,频谱访问上的拒绝服务是可能的。相关的数据包元信息允许信息泄露,例如在Wi-Fi D11内核内提取蓝牙键盘按下时间,"Classen和Gringoli说。

"此外,我们确定了一个共享的RAM区域,允许在Wi-Fi中通过蓝牙执行代码。这使得蓝牙远程代码执行攻击等同于Wi-Fi远程代码执行,从而大大增加了攻击面。

此外,即使研究人员只分析了Broadcom和Cypress芯片的工作,但Classen和Gringoli表示,其他组合芯片组厂商很可能也很容易受到Spectra攻击。

有关该攻击的其他技术细节尚未公开。研究团队计划在8月份的Black Hat安全会议上的一个虚拟会议上提供一个技术简报。

同时,还将在8月份的会议上发表一篇详细介绍Spectra攻击的学术论文。
[我是一个默认签名,快去设置里设置一个个性签名吧(*^ワ^*)] 动象论坛欢迎您!(´∇ノ`*)ノ
*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册!

本版积分规则

QQ|手机版|小黑屋|网站地图|动象论坛

GMT+8, 2024-11-23 15:59 , Processed in 0.301198 second(s), 29 queries , Gzip On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表