研究人员分享了对 Wi-Fi 和蓝牙芯片的新攻击

研究人员揭示了新的攻击，这些攻击可以利用 Broadcom、Cypress 和 Silicon Labs 的各种片上系统 (SoC) 设计上的 Wi-Fi 和蓝牙组件之间的共享资源。

电脑优先 斑 描述 发现，标题为“对无线共存的攻击：利用跨技术性能特性进行芯片间权限升级”，由达姆施塔特大学安全网络实验室和布雷西亚大学 CNIT 的研究人员发表。

研究人员表示，他们“证明蓝牙芯片可以直接提取网络密码并操纵 Wi-Fi 芯片上的流量”，因为“这些芯片共享组件和资源，例如相同的天线或无线频谱”，尽管它们都是技术上被认为是单独的芯片。

到目前为止，已为这些漏洞分配了九个常见漏洞和暴露 (CVE) 标识符。 研究人员表示，他们已经通知了蓝牙特别兴趣小组以及英特尔、联发科、Marvell、NXP、高通和德州仪器以及他们成功利用其设备的制造商。

黑客必须成功破解其中一个无线芯片才能利用这些漏洞攻击另一个芯片。 研究人员说，这可能允许攻击者在破坏蓝牙芯片后窃取 Wi-Fi 密码，或者利用其中一个芯片中的不同漏洞来访问目标设备的其他部分。

“由于无线芯片直接通过硬连线共存接口进行通信，”研究人员说，“操作系统驱动程序无法过滤任何事件以防止这种新颖的攻击。 尽管两年多前报告了这些接口上的第一个安全问题，但芯片间接口仍然容易受到我们的大多数攻击。”

研究人员表示，他们的攻击对 iOS 14.7 和 Android 11 设备仍然有效。 （此后分别被 iOS 15 和 Android 12 取代，但这份报告已经制作了两年。）他们还展示了他们对各种其他设备的攻击，如下表所示。

但缺乏缓解似乎并不令人意外。 研究人员说：“我们负责任地向供应商披露了这些漏洞。” “然而，仅针对现有硬件发布了部分修复程序，因为需要从头开始重新设计无线芯片，以防止出现对共存的攻击。”

博通、赛普拉斯和 Silicon Labs 没有立即回应置评请求。