新蓝牙漏洞曝光，威胁全球数十亿 WiFi 设备

IT之家 12 月 17 日消息，达姆施塔特大学、布雷西亚、CNIT 和安全移动网络实验室的研究人员近日发表了一篇论文，揭示了攻击者可以通过针对具有多种无线技术的移动设备的蓝牙组件来提取密码并操纵 Wi-Fi 芯片上的网络流量。智能手机、平板电脑和其他现代移动设备的芯片系统（SoC）包含独立的蓝牙、Wi-Fi 和 LTE 组件，每个组件都有自己专门的安全措施。然而，这些组件往往共享许多相同的资源，如设备的天线或无线频谱。根据上述论文，攻击者有可能利用这些共享资源作为桥梁，跨越无线芯片边界发起横向权限升级攻击。如果攻击者能够利用这些漏洞，他们可以实现代码执行、内存读出和拒绝服务。为了利用这些漏洞，研究人员首先需要在蓝牙或 Wi-Fi 芯片上进行代码执行。完成后，他们就能通过使用共享内存资源对设备的其他芯片进行横向攻击。研究人员总共发现了九个不同的漏洞，虽然有些漏洞可以通过固件更新来修复，但一些漏洞只能通过新的硬件修改来修复，这使得