新的Spectra攻击打破了Wi-Fi和蓝牙之间的隔阂

3wthx

来自德国和意大利的学者表示，他们开发了一种新的实用攻击，打破了在同一设备上运行的Wi-Fi和蓝牙技术之间的分离，如笔记本电脑、智能手机和平板电脑。

3 L$ X; |& q5 y/ C3 l( }这种攻击名为 "Spectra"，其作用是针对 "组合芯片"，即处理Wi-Fi、蓝牙、LTE等多种基于无线电波的无线通信的专用芯片。

. {3 M! a9 {* A- I) _! N"Spectra是一个新的漏洞类，它依赖于传输发生在同一个频谱中，而无线芯片需要对信道接入进行仲裁，"研究团队今天在一份简短的摘要中详细介绍了即将举行的Black Hat讲座。

% [: e! W' F( u/ s9 C; }2 E更特别的是，Spectra攻击利用了芯片厂商在其设备中包含的共存机制。组合芯片利用这些机制在无线技术之间快速切换。

研究人员表示，这些共存机制在提高性能的同时，也为实施侧信道攻击提供了机会，并允许攻击者从组合芯片支持的其他无线技术中推断出细节。

来自达姆施塔特技术大学的Jiska Classen和布雷西亚大学的Francesco Gringoli表示，他们是第一个探索在组合芯片上打破这种共存障碍的研究团队。
' @1 j0 M6 ]5 h* Y" b0 X5 o% I1 j
* v8 z: ~8 `3 D% X- ~0 `' w"我们专门分析了Broadcom和Cypress的组合芯片，这两款芯片存在于数以亿计的设备中，比如所有的iPhone、MacBooks和三星Galaxy S系列等。"两人说。

"我们利用Broadcom和Cypress芯片中的共存性，打破了Wi-Fi和蓝牙之间的分离，它们在不同的ARM内核上运行。"
7 ]) ^- x& @1 t8 D
开发Spectra需要攻击具有畸形无线流量的组合芯片，然后攻击这两种技术之间的芯片接口。

; a( m; @8 _; m1 m, l结果各不相同，但研究团队表示，在Spectra攻击后，某些场景是可能出现的。

"一般来说，频谱访问上的拒绝服务是可能的。相关的数据包元信息允许信息泄露，例如在Wi-Fi D11内核内提取蓝牙键盘按下时间，"Classen和Gringoli说。
" ]4 n- d$ D, b7 G! z
"此外，我们确定了一个共享的RAM区域，允许在Wi-Fi中通过蓝牙执行代码。这使得蓝牙远程代码执行攻击等同于Wi-Fi远程代码执行，从而大大增加了攻击面。
% }% y4 o* F4 e' ?
此外，即使研究人员只分析了Broadcom和Cypress芯片的工作，但Classen和Gringoli表示，其他组合芯片组厂商很可能也很容易受到Spectra攻击。

, X: c) o# e1 {" ^5 l1 [5 }有关该攻击的其他技术细节尚未公开。研究团队计划在8月份的Black Hat安全会议上的一个虚拟会议上提供一个技术简报。

+ y9 E6 d4 i. B2 Q" y) I! M# |同时，还将在8月份的会议上发表一篇详细介绍Spectra攻击的学术论文。
2 r4 x: [4 H* V2 X: _