新的频谱攻击打破了WiFi和蓝牙之间的分离

来自德国和意大利的学者表示，他们开发了一种新的实用攻击，打破了运行在同一设备上的Wi-Fi和蓝牙技术之间的分离，比如笔记本电脑、智能手机和平板电脑。

这种名为“频谱”的攻击针对的是“组合芯片”，这是一种特殊的芯片，可以处理多种类型的基于无线电波的无线通信，如Wi-Fi、蓝牙、LTE等。

“频谱，一个新的漏洞类，依赖于传输发生在相同的频谱，和无线芯片需要对通道访问进行裁决的事实，”研究小组今天在一个简短的摘要中说，详细介绍了即将到来的黑帽谈话。

更特别的是，这种频谱攻击利用了芯片组厂商在他们的设备中包含的共存机制。Combo芯片利用这些机制在无线技术之间快速切换。

研究人员表示，虽然这些共存机制提高了性能，但它们也提供了执行侧通道攻击的机会，并允许攻击者从联合芯片支持的其他无线技术中推断出细节。

达姆施塔特技术大学的吉斯卡·克拉森和布雷西亚大学的弗朗西斯科·格林戈里表示，他们是第一个探索在复合芯片上突破共存障碍的研究团队。

“我们特别分析了Broadcom和Cypress的组合芯片，它们存在于数亿台设备中，比如所有的iphone、macbook和三星Galaxy S系列，”两人说。

“我们利用Broadcom和Cypress芯片的共存，打破了Wi-Fi和蓝牙之间的分离，这两种技术在不同的ARM内核上运行。”

利用频谱需要攻击具有畸形无线通信的组合芯片，然后攻击两种技术之间的芯片接口。

结果各不相同，但研究小组说，在光谱攻击后，某些情况是可能的。

“一般来说，频谱接入的拒绝服务是可能的。关联的包元信息允许信息公开，例如提取Wi-Fi D11核心内的蓝牙键盘计时，”克劳恩和格林戈利说。

此外，我们还确定了一个共享RAM区域，该区域允许通过Wi-Fi中的蓝牙执行代码。这使得蓝牙远程代码执行攻击等同于Wi-Fi远程代码执行，从而极大地增加了攻击面。

此外，即使研究人员只分析Broadcom和Cypress的芯片，克拉森和Gringoli说其他的组合芯片组制造商也很可能容易受到光谱攻击。

有关这次攻击的更多技术细节尚未公布。研究小组计划在8月份的黑帽安全会议的虚拟会议上提供一个技术概要。