查看原文
其他

无线共存:利用蓝牙和 WiFi 性能特性实现芯片间提权

代码卫士 2024-07-14

 聚焦源代码安全,网罗国内外最新资讯!

作者:Stephen Pritchard

编译:代码卫士



德国达姆施塔特科技大学安全移动网络组和意大利布雷西亚大学CNIT 的研究人员指出,无线芯片设计中存在多个漏洞,可导致恶意黑客窃取设备数据和密码。


研究人员指出,攻击者可利用数百万移动设备上的“无线共存“或共享组件特性窃取数据。无线设备通常使用的无线组件未共享资源、组合芯片或片上系统 (SoC)。这些SoC 负责多个无线接口如蓝牙、WiFi、LTE (4G) 和5G。

但,正如安全研究员注意到的那样,这些接口通常共享组件如内存和资源(包括天先和无线频谱)。设计者利用无线共存共享资源并使网络性能最大化。为此,它们制造出的安全缺陷难以修复或者甚至无法修复。

研究人员提醒称,“虽然 SoC 朝着节能、高吞吐量和低延迟通信的方向不断优化,但它们的安全性并未被列为优先级。“


无线利用

在测试过程中,研究员花了不到100美元构建了一个移动测试台,并在无线利用中通过蓝牙连接以获取网络密码并操纵 WiFi 芯片流量。研究人员指出,共存攻击可在芯片边界内启用新型的横向提权类型。

研究人员创建了针对 Silicon Labs、Broadcomm和 Cypress 公司技术共享资源的 PoC 利用。研究人员共发现了9个CVE漏洞,并告知芯片企业以及使用共存接口的蓝牙 SIG 和相关制造商。

攻击者能够“从一个无线芯片或核心将权限横向提升至另外一个芯片权限“。串行共存协议可泄露无线芯片中的信息,暴露数据包类型和活动。恶意黑客可从蓝牙设备获取按键计时,”获取推理密码和密码长度“。

更多详情可见论文:https://arxiv.org/pdf/2112.05719.pdf









推荐阅读
数百万人都在使用的9款无线路由器易受226个缺陷影响
iOS 操作系统被曝无线网络命名bug 导致 iPhone无法连接无线网络
无线路由器挖洞方法大比拼:白盒 or 黑盒?
Ruckus 无线路由器被曝多个严重漏洞
数百万设备受新型 BrakTooth 蓝牙漏洞影响,并非所有厂商均修复
谷歌:注意 Linux 内核中严重的零点击 “BleedingTooth” 蓝牙缺陷




原文链接

https://portswigger.net/daily-swig/wireless-coexistence-new-attack-technique-exploits-bluetooth-wifi-performance-features-for-inter-chip-privilege-escalation

题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

继续滑动看下一个
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存