新蓝牙漏洞曝光,威胁全球数十亿WiFi设备
感谢IT之家网友 dluter 的线索投递!
IT之家 12 月 17 日消息,达姆施塔特大学、布雷西亚、CNIT 和安全移动网络实验室的研究人员近日发表了一篇论文,揭示了攻击者可以通过针对具有多种无线技术的移动设备的蓝牙组件来提取密码并操纵 Wi-Fi 芯片上的网络流量。
智能手机、平板电脑和其他现代移动设备的芯片系统(SoC)包含独立的蓝牙、Wi-Fi 和 LTE 组件,每个组件都有自己专门的安全措施。然而,这些组件往往共享许多相同的资源,如设备的天线或无线频谱。
根据上述论文,攻击者有可能利用这些共享资源作为桥梁,跨越无线芯片边界发起横向权限升级攻击 。如果攻击者能够利用这些漏洞,他们可以实现代码执行、内存读出和拒绝服务 。
为了利用这些漏洞,研究人员首先需要在蓝牙或 Wi-Fi 芯片上进行代码执行。完成后,他们就能通过使用共享内存资源对设备的其他芯片进行横向攻击。
研究人员总共发现了九个不同的漏洞,虽然有些漏洞可以通过固件更新来修复,但一些漏洞只能通过新的硬件修改来修复 ,这使得数十亿的现有设备处于潜在的被攻击风险之中。
在他们的测试中,研究人员调查了博通、Silicon Labs 和 Cypress的芯片,这些芯片存在于数十亿的设备中。在他们向这些芯片供应商报告了这些缺陷后,一些供应商已经发布了安全更新来解决这些问题。然而,一些厂商还没有解决这些问题,因为它们影响到不再支持的产品,如 Nexus 5 和 iPhone 6。
IT之家了解到,为了防止成为利用这些缺陷的任何攻击的受害者,用户应该删除不必要的蓝牙设备配对,从他们的设备设置中删除未使用的 Wi-Fi 网络,并使用移动数据而不是公共 Wi-Fi。
北理工通报硕士原文照搬顶会论文严重学术不端,留校察看标题图表公式完全一致!论文几乎一字不差!前段时间,北京理工大学硕士生张某某几乎原文照搬式抄袭事件,在网上传得可谓是沸沸扬扬。而就在最近,北理工研究生院正式发布了对此事调查后的通报经
小米申请新图形商标,为雷军个人签名IT之家11月23日消息,近日,小米科技有限责任公司申请图形商标,国际分类涉建筑材料,企查查App显示,申请日期为2021年11月,据悉该图形为雷军个人签名。对于没有见过雷军签名的
贝索斯向夏威夷捐赠价值1。72亿美元亚马逊股票9月3日消息,美国当地时间周四,亚马逊创始人兼执行董事长杰夫贝索斯(JeffBezos)向夏威夷第二大岛茂宜岛(Maui)上的非营利组织进行了两笔个人捐赠,总共捐赠了价值约为1。7
戴尔CEO不重视疫情的人不要到我旗下公司求职北京时间3月20日晚间消息,据国外媒体报道,戴尔公司创始人兼CEO迈克尔戴尔(MichaelDell)今日在Twitter上表示,不认真对待新型冠状病毒疫情的人们,就不要申请为他旗
椰树牌椰汁发布整改后新广告摒弃以往大胸美女风格,保留从小喝到大IT之家2月14日消息近日因广告被吐槽的椰树集团2月14日在微博发布新的椰树牌椰汁广告,广告摒弃了以往的大胸美女风格,邀请不同年龄段演员分别扮演小学生中学生大学生妈妈等,陪伴我们一
椰树椰汁回应广告低俗有人恶意炒作,不是广告的问题IT之家2月13日消息IT之家此前报道过,据媒体爆料,椰树椰汁更换2019年新包装,依旧延续以往大胸美女风格。最近的文案将产品定性为丰胸神器,被质疑虚假宣传。据媒体时间视频12日报
椰树椰汁顶污作案工商局介入调查IT之家2月13日消息近日有媒体爆出,椰树椰汁更换2019年新包装,依旧延续以往大胸美女风格。最近的文案将产品定性为丰胸神器,被质疑虚假宣传。据媒体时间视频12日报道,当地工商局称
24岁女生发明鱼皮做的可降解塑料,获设计大奖IT之家11月15日消息据BBC14日报道,英国苏塞克斯大学的24岁女生LucyHughes发明了一种由有机鱼废弃物制成的生物可降解一次性塑料,获2019年戴森设计大奖的国际冠军。
宝宝不慎触碰电动车窗开关致21岁母亲丧生IT之家9月14日消息据英国媒体报道,上个月在白俄罗斯的一个村庄里发生了一幕惨剧,一名年仅21岁的母亲因自己的婴儿丧命。具体原因是这名婴儿无意间触碰到了电动车窗的开关。据悉,这名名
MIT和NASA联合研发可变形机翼应用超材料技术4月3日消息,据国外媒体报道,美国国家航空航天局和麻省理工学院合作研究出一种可变形机翼,这种所谓的超材料采用轻量级的晶格框架,能够根据空气动力自动改变形状,能够让飞机飞行更加节能。
微软封堵IE漏洞曾被黑客疯狂利用IT之家3月12日消息据HotHardWare报道,微软封堵了一个IE浏览器漏洞,这个漏洞曾被黑客多次利用来夺取服务器控制权。今年1月,谷歌警告安全研究人员,有黑客正在利用IE的漏