蓝牙漏洞出现，数十亿现有设备受到威胁

12月17日消息，达姆施塔特大学、布雷西亚、CNIT 和安全移动网络实验室的研究人员联合在近日发表了一篇论文，在其中研究人员揭示了攻击者可以通过针对具有多重无限技术的移动设备的蓝牙组建来提取密码并操纵WiFi芯片上的网络流量。

智能手机、平板电脑和其他现代移动设备的芯片系统(SOC)包含独立的蓝牙、WiFi和LTE组件，每个组件都有自己专门的安全措施，然而，这些组建正因为其特性，往往会共享许多相同的资源，如设备的天线或无线频谱。

根据这篇论文的内容描述，攻击者有可能利用这些共享资源作为桥梁，跨越无线芯片边界发起横向权限升级攻击，如果攻击者能够利用这些漏洞，他们可以实现代码执行、内村读出和拒绝服务。

为了利用这些漏洞，研究人员首先需要在蓝牙或者WiFi芯片上进行代码执行，完成后，他们就能通过使用共享内存资源对设备的其他芯片进行横向攻击。

研究人员一共发现了九个不同漏洞，虽然有一部分漏洞可以通过固件的更新来修复，但是有一些漏洞智能通过新的硬件修改来修复，这使得目前数十亿的蓝牙设备都处于潜在的被攻击的范围之内。

在研究人员的测试中，调查了博通、Silicon Labs 和 Cypress 的芯片，这些芯片存于数十亿的设备中，在他们向这些芯片供应商报告了这些缺陷之后，一些供应商已经发布了安全更新来解决这些无法修复的漏洞问题。

然而一些厂商还没有解决这问题，因为他们影响到不再支持的产品，如 Nexus 5 和 iPhone 6。