Bluetooth安全隐患：新型恶意软件攻击方式

关键要点

研究人员发现蓝牙芯片可能被加载恶意软件，即使设备关闭也能执行。此攻击利用了iOS关闭时蓝牙、近场通信和超宽带芯片继续工作的特性。攻击者可通过操作系统与固件沟通，实现恶意代码执行。

近期，达姆施塔特工业大学的安全移动网络实验室的研究人员发现了一种新的攻击面，可能允许恶意软件被加载到iPhone的蓝牙芯片中，即使在设备关闭状态下也能执行。根据《黑客新闻》的报道，研究人员详细介绍了这一新型攻击如何利用iOS关闭时蓝牙、近场通信NFC和超宽带UWB芯片的持续运行。他们指出：“蓝牙和UWB芯片与NFC芯片中的安全元件SE直接连接，后者存储的秘密在低功耗模式LPM下是可用的。由于LPM支持是硬件实现的，因此不能通过更改软件组件来移除。因此，在现代iPhone上，关机后无线芯片无法被完全信任，从而形成新的威胁模型。”

鲤鱼加速器

这项研究将在本周的ACM无线与移动网络安全与隐私会议上进行展示。研究人员补充道，攻击者可以利用这一攻击面，通过操作系统与固件进行通信，实施固件镜像更改，并利用BrakTooth及其他漏洞实现代码执行。此发现提醒用户在使用蓝牙设备时需提高警惕，及时更新设备并修补漏洞，以降低遇到潜在威胁的风险。