无线共存:利用蓝牙和 WiFi 性能特性实现芯片间提权
作者:Stephen Pritchard
编译:代码卫士
德国达姆施塔特科技大学安全移动网络组和意大利布雷西亚大学CNIT 的研究人员指出,无线芯片设计中存在多个漏洞,可导致恶意黑客窃取设备数据和密码。
研究人员指出,攻击者可利用数百万移动设备上的“无线共存“或共享组件特性窃取数据。无线设备通常使用的无线组件未共享资源、组合芯片或片上系统 (SoC)。这些SoC 负责多个无线接口如蓝牙、WiFi、LTE (4G) 和5G。
但,正如安全研究员注意到的那样,这些接口通常共享组件如内存和资源(包括天先和无线频谱)。设计者利用无线共存共享资源并使网络性能最大化。为此,它们制造出的安全缺陷难以修复或者甚至无法修复。
研究人员提醒称,“虽然 SoC 朝着节能、高吞吐量和低延迟通信的方向不断优化,但它们的安全性并未被列为优先级。“
在测试过程中,研究员花了不到100美元构建了一个移动测试台,并在无线利用中通过蓝牙连接以获取网络密码并操纵 WiFi 芯片流量。研究人员指出,共存攻击可在芯片边界内启用新型的横向提权类型。
研究人员创建了针对 Silicon Labs、Broadcomm和 Cypress 公司技术共享资源的 PoC 利用。研究人员共发现了9个CVE漏洞,并告知芯片企业以及使用共存接口的蓝牙 SIG 和相关制造商。
攻击者能够“从一个无线芯片或核心将权限横向提升至另外一个芯片权限“。串行共存协议可泄露无线芯片中的信息,暴露数据包类型和活动。恶意黑客可从蓝牙设备获取按键计时,”获取推理密码和密码长度“。
更多详情可见论文:https://arxiv.org/pdf/2112.05719.pdf
iOS 操作系统被曝无线网络命名bug 导致 iPhone无法连接无线网络
无线路由器挖洞方法大比拼:白盒 or 黑盒?
Ruckus 无线路由器被曝多个严重漏洞
数百万设备受新型 BrakTooth 蓝牙漏洞影响,并非所有厂商均修复
谷歌:注意 Linux 内核中严重的零点击 “BleedingTooth” 蓝牙缺陷
https://portswigger.net/daily-swig/wireless-coexistence-new-attack-technique-exploits-bluetooth-wifi-performance-features-for-inter-chip-privilege-escalation
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。