Spectra攻击可突破蓝牙和Wi-Fi界限

Spectra攻击可突破蓝牙和Wi-Fi界限

编程入门访客2021-10-11 13:23:0011214A+A-

近日来自德国和意大利的学者表示,他们开发了一种新的实用攻击,打破了在同一设备(例如笔记本电脑、智能手机或平板电脑)上运行的Wi-Fi和蓝牙技术之间的分隔。

这种攻击称为Spectra,可与“复合通讯芯片”(可处理多种类型无线通信,例如Wi-Fi、蓝牙、LTE等)的专用芯片组协同工作。

Spectra是一个全新的漏洞类别,更具体地说,Spectra攻击利用了芯片组的共存机制,芯片组使用这些机制可在无线技术之间快速切换。

研究人员说,尽管这些共存机制提高了性能,但它们也提供了进行边信道攻击的机会,并使攻击者可以从组合芯片支持的其他无线技术中推断出细节。

来自德国达姆施塔特技术大学的Jiska Classen和来自意大利布雷西亚大学的Francesco Gringoli表示,他们是第一个研究打破无线芯片组上这种共存障碍的研究团队。

二人表示:

我们专门分析了Broadcom和Cypress的组合芯片,它们存在于数亿种设备中,例如所有iPhone、MacBook和Samsung Galaxy S系列。

我们利用Broadcom和Cypress芯片中的共存,打破Wi-Fi和蓝牙之间的分隔,后者在独立的ARM内核上运行。

Spectra攻击的切入点是WiFi和蓝牙两种技术之间的芯片接口。

Classen和Gringoli说:

一般来说,拒绝频谱访问服务是可能的。相关的数据包元信息会泄露数据包内容,例如在Wi-Fi D11内核中提取蓝牙键盘的按压时间。此外,我们确定了一个共享的RAM区域,该区域允许通过。Wi-Fi中的蓝牙执行代码。这使蓝牙远程执行代码的攻击等同于Wi-Fi远程执行代码,因此大大增加了攻击面。

此外,虽然研究人员只对Broadcom和Cypress芯片进行了分析,但Classen和Gringoli表示,其他组合芯片组制造商也极有可能受到Spectra攻击。

有关该攻击的其他技术细节尚未公开。该研究小组计划在八月份的Black Hat安全会议的虚拟会议中公布详细介绍攻击的论文。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 寻妄木落2022-05-30 03:29:05
  • 压时间。此外,我们确定了一个共享的RAM区域,该区域允许通过。Wi-Fi中的蓝牙执行代码。这使蓝牙远程执行代码的攻击等同于Wi-Fi远程执行代码,因此大大增加了攻击面。此外,虽然研究人员只对Broadcom和Cypress芯片进行了分析,但Cla
  • 余安清引2022-05-29 21:02:59
  • 为Spectra,可与“复合通讯芯片”(可处理多种类型无线通信,例如Wi-Fi、蓝牙、LTE等)的专用芯片组协同工作。Spectra是一个全新的漏洞类别,更具体地说
  • 离鸢未芩2022-05-30 05:25:03
  • 近日来自德国和意大利的学者表示,他们开发了一种新的实用攻击,打破了在同一设备(例如笔记本电脑、智能手机或平板电脑)上运行的Wi-Fi和蓝牙技术之间的分隔。这种攻击称为Spectra,可与“复合通讯芯片”(可处理多种类型无线通信,例如Wi-Fi、蓝牙、LTE等)的专用芯片组协同工
  • 辞眸葵袖2022-05-30 03:13:31
  • 接口。Classen和Gringoli说:一般来说,拒绝频谱访问服务是可能的。相关的数据包元信息会泄露数据包内容,例如在Wi-Fi D11内核中提取蓝牙键盘的按压时间。此外,我们确定了一个共享的RAM区域,该区域允

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理