Spectra攻击可突破蓝牙和Wi-Fi界限

安全牛 2022-07-03

点击蓝字关注我们

近日来自德国和意大利的学者表示，他们开发了一种新的实用攻击，打破了在同一设备（例如笔记本电脑、智能手机或平板电脑）上运行的Wi-Fi和蓝牙技术之间的分隔。

这种攻击称为Spectra，可与“复合通讯芯片”（可处理多种类型无线通信，例如Wi-Fi、蓝牙、LTE等）的专用芯片组协同工作。

Spectra是一个全新的漏洞类别，更具体地说，Spectra攻击利用了芯片组的共存机制，芯片组使用这些机制可在无线技术之间快速切换。

研究人员说，尽管这些共存机制提高了性能，但它们也提供了进行边信道攻击的机会，并使攻击者可以从组合芯片支持的其他无线技术中推断出细节。

来自德国达姆施塔特技术大学的Jiska Classen和来自意大利布雷西亚大学的Francesco Gringoli表示，他们是第一个研究打破无线芯片组上这种共存障碍的研究团队。

二人表示：

我们专门分析了Broadcom和Cypress的组合芯片，它们存在于数亿种设备中，例如所有iPhone、MacBook和Samsung Galaxy S系列。

我们利用Broadcom和Cypress芯片中的共存，打破Wi-Fi和蓝牙之间的分隔，后者在独立的ARM内核上运行。

Spectra攻击的切入点是WiFi和蓝牙两种技术之间的芯片接口。

Classen和Gringoli说：

一般来说，拒绝频谱访问服务是可能的。相关的数据包元信息会泄露数据包内容，例如在Wi-Fi D11内核中提取蓝牙键盘的按压时间。此外，我们确定了一个共享的RAM区域，该区域允许通过。Wi-Fi中的蓝牙执行代码。这使蓝牙远程执行代码的攻击等同于Wi-Fi远程执行代码，因此大大增加了攻击面。

此外，虽然研究人员只对Broadcom和Cypress芯片进行了分析，但Classen和Gringoli表示，其他组合芯片组制造商也极有可能受到Spectra攻击。

有关该攻击的其他技术细节尚未公开。该研究小组计划在八月份的Black Hat安全会议的虚拟会议中公布详细介绍攻击的论文。