智能手机、平板电脑和其他现代移动设备的芯片系统(SOC)包含独立的蓝牙、WiFi和LTE组件,每个组件都有自己专门的安全措施,然而,这些组建正因为其特性,往往会共享许多相同的资源,如设备的天线或无线频谱。
根据这篇论文的内容描述,攻击者有可能利用这些共享资源作为桥梁,跨越无线芯片边界发起横向权限升级攻击,如果攻击者能够利用这些漏洞,他们可以实现代码执行、内村读出和拒绝服务。
为了利用这些漏洞,研究人员首先需要在蓝牙或者WiFi芯片上进行代码执行,完成后,他们就能通过使用共享内存资源对设备的其他芯片进行横向攻击。
研究人员一共发现了九个不同漏洞,虽然有一部分漏洞可以通过固件的更新来修复,但是有一些漏洞智能通过新的硬件修改来修复,这使得目前数十亿的蓝牙设备都处于潜在的被攻击的范围之内。
在研究人员的测试中,调查了博通、Silicon Labs 和 Cypress 的芯片,这些芯片存于数十亿的设备中,在他们向这些芯片供应商报告了这些缺陷之后,一些供应商已经发布了安全更新来解决这些无法修复的漏洞问题。
然而一些厂商还没有解决这问题,因为他们影响到不再支持的产品,如 Nexus 5 和 iPhone 6。
