信息化觀察網(wǎng)

近日來自德國和意大利的學(xué)者表示，他們開發(fā)了一種新的實用攻擊，打破了在同一設(shè)備（例如筆記本電腦、智能手機或平板電腦）上運行的Wi-Fi和藍牙技術(shù)之間的分隔。

這種攻擊稱為Spectra，可與“復(fù)合通訊芯片”（可處理多種類型無線通信，例如Wi-Fi、藍牙、LTE等）的專用芯片組協(xié)同工作。

Spectra是一個全新的漏洞類別，更具體地說，Spectra攻擊利用了芯片組的共存機制，芯片組使用這些機制可在無線技術(shù)之間快速切換。

研究人員說，盡管這些共存機制提高了性能，但它們也提供了進行邊信道攻擊的機會，并使攻擊者可以從組合芯片支持的其他無線技術(shù)中推斷出細節(jié)。

來自德國達姆施塔特技術(shù)大學(xué)的Jiska Classen和來自意大利布雷西亞大學(xué)的Francesco Gringoli表示，他們是第一個研究打破無線芯片組上這種共存障礙的研究團隊。

二人表示：

我們專門分析了Broadcom和Cypress的組合芯片，它們存在于數(shù)億種設(shè)備中，例如所有iPhone、MacBook和Samsung Galaxy S系列。

我們利用Broadcom和Cypress芯片中的共存，打破Wi-Fi和藍牙之間的分隔，后者在獨立的ARM內(nèi)核上運行。

Spectra攻擊的切入點是WiFi和藍牙兩種技術(shù)之間的芯片接口。

Classen和Gringoli說：

一般來說，拒絕頻譜訪問服務(wù)是可能的。相關(guān)的數(shù)據(jù)包元信息會泄露數(shù)據(jù)包內(nèi)容，例如在Wi-Fi D11內(nèi)核中提取藍牙鍵盤的按壓時間。此外，我們確定了一個共享的RAM區(qū)域，該區(qū)域允許通過。Wi-Fi中的藍牙執(zhí)行代碼。這使藍牙遠程執(zhí)行代碼的攻擊等同于Wi-Fi遠程執(zhí)行代碼，因此大大增加了攻擊面。

此外，雖然研究人員只對Broadcom和Cypress芯片進行了分析，但Classen和Gringoli表示，其他組合芯片組制造商也極有可能受到Spectra攻擊。

有關(guān)該攻擊的其他技術(shù)細節(jié)尚未公開。該研究小組計劃在八月份的Black Hat安全會議的虛擬會議中公布詳細介紹攻擊的論文。