针对WiFi和蓝牙的组合芯片，新型共存攻击可以监控操纵流量

最近的网络安全研究发现，一种新的攻击技术可以利用设备的蓝牙组件直接提取网络密码并操纵 Wi-Fi 芯片上的流量，从而使数十亿电子设备面临隐形攻击的风险。这种新颖的攻击主要针对所谓的“组合芯片”，这是一种专门的芯片，用于处理不同类型的基于无线电波的无线通信，例如 Wi-Fi、蓝牙和 LTE。

在公布该攻击方法的论文中表示，在芯片中的共存技术，即跨技术无线传输的协调，是一个目前尚未被研究和重视的攻击面。共存是指一种机制，其中蓝牙、Wi-Fi 和 LTE 共享相同的组件和资源（例如天线或无线频谱），因此这些通信标准必须协调频谱访问，以避免在相同频率下运行时发生冲突。芯片组供应商使用此原则允许 Wi-Fi 和蓝牙几乎同时运行。

虽然这些组合无线芯片是高性能频谱共享的关键，但共存接口也带来了侧信道风险，正如去年黑帽安全会议上的同一组研究人员所证明的那样，恶意方能从其他方面收集细节。

被称为 Spectra 的漏洞类基于传输发生在同一频谱中并且无线芯片需要仲裁信道访问这一事实。这打破了 Wi-Fi 和蓝牙之间的分离，导致频谱访问拒绝服务、信息泄露，甚至实现从蓝牙芯片到 Wi-Fi 芯片上代码执行的横向权限提升。

此外，研究人员发现控制 Wi-Fi 核心的攻击者有可能观察蓝牙数据包，这反过来又可以确定蓝牙键盘上的击键时间，最终使攻击者能够重建使用蓝牙键盘输入的文本。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理，截至 2021 年 11 月，在报告第一个共存漏洞两年多后，包括代码执行在内的共存攻击仍然适用于最新的博通芯片。

为将此类无线攻击的风险降至最低，建议用户移除不必要的蓝牙配对，删除未使用的 Wi-Fi 网络，并限制在公共场所使用蜂窝网络而非 Wi-Fi。