数十亿Wi-Fi和蓝牙设备容易受到密码和数据盗窃攻击

一篇新的研究论文已经发表，表明攻击者可以通过针对具有多种无线技术的移动设备的蓝牙组件来提取密码并操纵 Wi—Fi 芯片上的网络流量。

智能手机，平板电脑和其他现代移动设备采用片上系统 ，其中包含单独的蓝牙，Wi—Fi 和 LTE 组件，每个组件都有自己专用的安全含义但是，这些组件通常共享许多相同的资源，例如设备的天线或无线频谱

根据Bleeping Computer 的一份新报告，来自达姆施塔特大学，布雷西亚，CNIT 和安全移动网络实验室的研究人员发现，可以将这些共享资源用作跨无线芯片边界发起横向权限提升攻击的桥梁。然而，这些组件往往共享许多相同的资源，如设备的天线或无线频谱。

如果攻击者能够利用这些漏洞，他们就可以实现代码执行，内存读取和拒绝服务。

架构和协议缺陷

为了利用这些缺陷，研究人员首先需要在蓝牙或 Wi—Fi 芯片上执行代码完成此操作后，他们就可以使用共享内存资源对设备的其他芯片进行横向攻击

研究人员总共发现了九个不同的漏洞，其中一些可以通过固件更新来修复，而其他一些只能通过新的硬件修订来修复，这会使数十亿现有设备面临潜在攻击的风险。

在测试期间，研究人员研究了来自 Broadcom，Silicon Labs 和 Cypress 的芯片，这些芯片存在于数十亿台设备中在向这些芯片供应商报告缺陷后，一些供应商发布了安全更新来解决这些问题但是，有些人没有解决这些问题，因为它们会影响不再受支持的产品，例如Nexus 5和iPhone 6

为防止成为利用这些缺陷的任何攻击的受害者，用户应删除不必要的蓝牙设备配对，从设备设置中删除未使用的 Wi—Fi 网络，并使用移动数据而不是公共 Wi—Fi。智能手机，平板电脑和其他现代移动设备的芯片系统包含独立的蓝牙，Wi-Fi和LTE组件，每个组件都有自己专门的安全措施。。

一旦设备制造商开始推出新的固件更新，我们可能会听到更多关于这些缺陷的消息，但不幸的是，其中一些缺陷可能永远不会被修补。