站长资讯网
最全最丰富的资讯网站

新蓝牙漏洞曝光,威胁全球数十亿 WiFi 设备

  12 月 17 日消息,达姆施塔特大学、布雷西亚、CNIT 和安全移动网络实验室的研究人员近日发表了一篇论文,揭示了攻击者可以通过针对具有多种无线技术的移动设备的蓝牙组件来提取密码并操纵 Wi-Fi 芯片上的网络流量。

  智能手机、平板电脑和其他现代移动设备的芯片系统(SoC)包含独立的蓝牙、Wi-Fi 和 LTE 组件,每个组件都有自己专门的安全措施。然而,这些组件往往共享许多相同的资源,如设备的天线或无线频谱。

  根据上述论文,攻击者有可能利用这些共享资源作为桥梁,跨越无线芯片边界发起横向权限升级攻击。如果攻击者能够利用这些漏洞,他们可以实现代码执行、内存读出和拒绝服务。

  为了利用这些漏洞,研究人员首先需要在蓝牙或 Wi-Fi 芯片上进行代码执行。完成后,他们就能通过使用共享内存资源对设备的其他芯片进行横向攻击。

  研究人员总共发现了九个不同的漏洞,虽然有些漏洞可以通过固件更新来修复,但一些漏洞只能通过新的硬件修改来修复,这使得数十亿的现有设备处于潜在的被攻击风险之中。

  在他们的测试中,研究人员调查了博通、Silicon Labs 和 Cypress 的芯片,这些芯片存在于数十亿的设备中。在他们向这些芯片供应商报告了这些缺陷后,一些供应商已经发布了安全更新来解决这些问题。然而,一些厂商还没有解决这些问题,因为它们影响到不再支持的产品,如 Nexus 5 和 iPhone 6。

  据了解,为了防止成为利用这些缺陷的任何攻击的受害者,用户应该删除不必要的蓝牙设备配对,从他们的设备设置中删除未使用的 Wi-Fi 网络,并使用移动数据而不是公共 Wi-Fi。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

赞(0)
分享到: 更多 (0)
网站地图   沪ICP备18035694号-2    沪公网安备31011702889846号