无线共存：利用蓝牙和 WiFi 性能特性实现芯片间提权

 聚焦源代码安全，网罗国内外最新资讯！

作者：Stephen Pritchard

编译：代码卫士

德国达姆施塔特科技大学安全移动网络组和意大利布雷西亚大学CNIT 的研究人员指出，无线芯片设计中存在多个漏洞，可导致恶意黑客窃取设备数据和密码。

研究人员指出，攻击者可利用数百万移动设备上的“无线共存“或共享组件特性窃取数据。无线设备通常使用的无线组件未共享资源、组合芯片或片上系统 (SoC)。这些SoC 负责多个无线接口如蓝牙、WiFi、LTE (4G) 和5G。

但，正如安全研究员注意到的那样，这些接口通常共享组件如内存和资源（包括天先和无线频谱）。设计者利用无线共存共享资源并使网络性能最大化。为此，它们制造出的安全缺陷难以修复或者甚至无法修复。

研究人员提醒称，“虽然 SoC 朝着节能、高吞吐量和低延迟通信的方向不断优化，但它们的安全性并未被列为优先级。“

无线利用

在测试过程中，研究员花了不到100美元构建了一个移动测试台，并在无线利用中通过蓝牙连接以获取网络密码并操纵 WiFi 芯片流量。研究人员指出，共存攻击可在芯片边界内启用新型的横向提权类型。

研究人员创建了针对 Silicon Labs、Broadcomm和 Cypress 公司技术共享资源的 PoC 利用。研究人员共发现了9个CVE漏洞，并告知芯片企业以及使用共存接口的蓝牙 SIG 和相关制造商。

攻击者能够“从一个无线芯片或核心将权限横向提升至另外一个芯片权限“。串行共存协议可泄露无线芯片中的信息，暴露数据包类型和活动。恶意黑客可从蓝牙设备获取按键计时，”获取推理密码和密码长度“。

更多详情可见论文：https://arxiv.org/pdf/2112.05719.pdf

推荐阅读

数百万人都在使用的9款无线路由器易受226个缺陷影响

iOS 操作系统被曝无线网络命名bug 导致 iPhone无法连接无线网络

无线路由器挖洞方法大比拼：白盒 or 黑盒？

Ruckus 无线路由器被曝多个严重漏洞

数百万设备受新型 BrakTooth 蓝牙漏洞影响，并非所有厂商均修复

谷歌：注意 Linux 内核中严重的零点击 “BleedingTooth” 蓝牙缺陷

原文链接

https://portswigger.net/daily-swig/wireless-coexistence-new-attack-technique-exploits-bluetooth-wifi-performance-features-for-inter-chip-privilege-escalation

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~