近日来自德国和意大利的学者表示,他们开发了一种新的实用攻击,打破了在同一设备(例如笔记本电脑、智能手机或平板电脑)上运行的Wi-Fi和蓝牙技术之间的分隔。
这种攻击称为Spectra,可与“复合通讯芯片”(可处理多种类型无线通信,例如Wi-Fi、蓝牙、LTE等)的专用芯片组协同工作。
Spectra是一个全新的漏洞类别,更具体地说,Spectra攻击利用了芯片组的共存机制,芯片组使用这些机制可在无线技术之间快速切换。
研究人员说,尽管这些共存机制提高了性能,但它们也提供了进行边信道攻击的机会,并使攻击者可以从组合芯片支持的其他无线技术中推断出细节。
来自德国达姆施塔特技术大学的Jiska Classen和来自意大利布雷西亚大学的Francesco Gringoli表示,他们是第一个研究打破无线芯片组上这种共存障碍的研究团队。
二人表示:
我们专门分析了Broadcom和Cypress的组合芯片,它们存在于数亿种设备中,例如所有iPhone、MacBook和Samsung Galaxy S系列。
我们利用Broadcom和Cypress芯片中的共存,打破Wi-Fi和蓝牙之间的分隔,后者在独立的ARM内核上运行。
Spectra攻击的切入点是WiFi和蓝牙两种技术之间的芯片接口。
Classen和Gringoli说:
一般来说,拒绝频谱访问服务是可能的。相关的数据包元信息会泄露数据包内容,例如在Wi-Fi D11内核中提取蓝牙键盘的按压时间。此外,我们确定了一个共享的RAM区域,该区域允许通过。Wi-Fi中的蓝牙执行代码。这使蓝牙远程执行代码的攻击等同于Wi-Fi远程执行代码,因此大大增加了攻击面。
此外,虽然研究人员只对Broadcom和Cypress芯片进行了分析,但Classen和Gringoli表示,其他组合芯片组制造商也极有可能受到Spectra攻击。
有关该攻击的其他技术细节尚未公开。该研究小组计划在八月份的Black Hat安全会议的虚拟会议中公布详细介绍攻击的论文。