韩国三级理论片,免费观看性欧美大片无片,亚洲欧美日韩三级

Spectra攻擊可突破藍牙和Wi-Fi界限

責編：gltian ｜2020-05-27 13:29:35

近日來自德國和意大利的學者表示，他們開發了一種新的實用攻擊，打破了在同一設備（例如筆記本電腦、智能手機或平板電腦）上運行的Wi-Fi和藍牙技術之間的分隔。

這種攻擊稱為Spectra，可與“復合通訊芯片”（可處理多種類型無線通信，例如Wi-Fi、藍牙、LTE等）的專用芯片組協同工作。

Spectra是一個全新的漏洞類別，更具體地說，Spectra攻擊利用了芯片組的共存機制，芯片組使用這些機制可在無線技術之間快速切換。

研究人員說，盡管這些共存機制提高了性能，但它們也提供了進行邊信道攻擊的機會，并使攻擊者可以從組合芯片支持的其他無線技術中推斷出細節。

來自德國達姆施塔特技術大學的Jiska Classen和來自意大利布雷西亞大學的Francesco Gringoli表示，他們是第一個研究打破無線芯片組上這種共存障礙的研究團隊。

二人表示：

我們專門分析了Broadcom和Cypress的組合芯片，它們存在于數億種設備中，例如所有iPhone、MacBook和Samsung Galaxy S系列。

我們利用Broadcom和Cypress芯片中的共存，打破Wi-Fi和藍牙之間的分隔，后者在獨立的ARM內核上運行。

Spectra攻擊的切入點是WiFi和藍牙兩種技術之間的芯片接口。

Classen和Gringoli說：

一般來說，拒絕頻譜訪問服務是可能的。相關的數據包元信息會泄露數據包內容，例如在Wi-Fi D11內核中提取藍牙鍵盤的按壓時間。此外，我們確定了一個共享的RAM區域，該區域允許通過。Wi-Fi中的藍牙執行代碼。這使藍牙遠程執行代碼的攻擊等同于Wi-Fi遠程執行代碼，因此大大增加了攻擊面。

此外，雖然研究人員只對Broadcom和Cypress芯片進行了分析，但Classen和Gringoli表示，其他組合芯片組制造商也極有可能受到Spectra攻擊。

有關該攻擊的其他技術細節尚未公開。該研究小組計劃在八月份的Black Hat安全會議的虛擬會議中公布詳細介紹攻擊的論文。