导 读

近日，来自达姆施塔特大学、布雷西亚大学、CNIT 和安全移动网络实验室的一组研究人员发现WiFi芯片中的安全漏洞，通过利用这些漏洞来定位设备的蓝牙组件，并提取密码和操纵WiFi芯片上的流量。

详 情

根据专家发表的研究论文，现代移动设备使用独立的无线芯片来管理蓝牙、Wi-Fi 和 LTE 等无线技术。这些芯片共享组件和资源，例如相同的天线或无线频谱，以提高设备的效率，从而降低能耗和通信延迟。利用这些共享资源跨无线芯片边界就可以发起横向提权攻击。

论文展示了从蓝牙芯片到 Wi-Fi 芯片代码执行的横向权限提升。WiFi 芯片会加密网络流量并保存当前的 WiFi 凭据，从而为攻击者提供更多信息。此外，攻击者可以在 Wi-Fi 芯片上执行代码，即使它没有连接到无线网络。在相反的方向，我们观察来自 Wi-Fi 芯片的蓝牙数据包类型。这允许确定蓝牙键盘上的击键时间，从而可以重建键盘上输入的文本。研究人员展示了对部署在数十亿台设备中的Broadcom、Cypress 和 Silicon Labs 芯片的实际共存攻击。