更多全球网络安全资讯尽在E安全官网 www.easyaq.com
E安全5月27日讯,近日据外媒报道,来自德国和意大利的学者表示,他们已经开发了一种新的实用攻击,打破了在同一设备上的Wi-Fi和蓝牙技术之间的分隔, 例如笔记本电脑,智能手机和平板电脑上运行的Wi-Fi和蓝牙技术。
据悉,专家将这种攻击称为Spectra,专用芯片协同工作,可与“复合芯片”结合处理多种基于无线电波的无线通信类型,例如Wi-Fi,蓝牙,LTE等。该研究小组在简短的摘要中详细介绍了他们在即将到来的Black Hat安全会议上的演讲,他们表示,Spectra是一种新的漏洞类别,发生在同一频谱中的传输中,而无线芯片需要这种信道的访问。
更具体地说,Spectra攻击利用了芯片组供应商在其设备中包含的共存机制,组合芯片使用这些机制实现了在无线技术之间的快速切换。研究人员表示,尽管这些共存机制提高了系统的性能,但它们也提供了进行边信道攻击的机会,并使攻击者可以从组合芯片支持的其他无线技术中推断出系统的漏洞细节。
据悉,来自达姆施塔特技术大学的Jiska Classen团队和来自布雷西亚大学的Francesco Gringoli团队对此表示,他们是第一个研究打破组合芯片上这种共存障碍可能性的研究团队。
两个团队还表示,他们专门分析了Broadcom和Cypress组合芯片,这些组合芯片存在于数亿种设备中,例如所有的iPhone,MacBook和Samsung Galaxy S系列设备。研究人员利用了Broadcom和Cypress芯片的共存性,打破Wi-Fi和蓝牙之间的分隔,后者在独立的ARM内核上运行。
研究人员还表示他们确定了一个共享的RAM区域,该区域允许通过Wi-Fi中的蓝牙执行代码,这使得蓝牙远程执行代码的攻击等同于Wi-Fi远程执行代码,因此大大增加了攻击面。此外,即使研究人员只对Broadcom和Cypress芯片进行了分析,但他们表示,其他组合芯片组制造商也极有可能受到Spectra攻击。
目前,有关该攻击的其他技术细节尚未公开,研究小组计划在八月份的Black Hat安全会议的虚拟会议中提供技术细节。
