研究发现,数以亿计的WiFi芯片面临数据窃取和流量操纵的风险攻击者可以利用设备中的安全漏洞,通过瞄准设备的蓝牙组件来提取密码和操纵WiFi芯片上的流量。根据专家发表的研究论文,当今的移动设备使用独立的无线芯片来管理蓝牙、Wi-Fi和LTE等无线技术。然而,这些芯片共享组件和资源,例如相同的天线或无线频谱,以提高设备的效率,从而减少能耗和通信延迟。研究人员表示,攻击者可以利用这些共享资源发起跨越无线芯片边界的横向特权升级攻击。WiFi芯片加密网络流量并保存当前的WiFi凭据,为攻击者提供更多信息。此外,即使未连接到无线网络,攻击者也可以在WiFi芯片上执行代码。根据这篇论文,研究人员展示了对数十亿设备中Broadcom、Cypress和SiliconLabs芯片的实际共存攻击,从而实现WiFi代码执行、内存读取和拒绝服务。在设计的攻击场景中,研究人员首先在蓝牙或WiFi芯片上执行代码,然后使用共享内存资源对同一设备上的其他芯片进行横向攻击。此表列出了与研究人员发现的漏洞相关的攻击类型。该白皮书指出,虽然代码执行漏洞植根于特定芯片的架构问题并揭示所需的逆向工程工作,但更一般的DoS和信息泄露攻击可以直接从公开可用的共存规范中导出。无线共存支持基于硬连线芯片到芯片组件的新升级策略。由于攻击向量直接位于芯片之间,因此它绕过了主要操作系统。因此,有些漏洞在不改变硬件设计的情况下是无法修复的。参考来源:https://securityaffairs.co/wordpress/125585/hacking/wifi-chip-coexistence-attacks.html
