感谢IT之家网友dluter的线索投递！
　　IT之家12月17日消息，达姆施塔特大学、布雷西亚、CNIT和安全移动网络实验室的研究人员近日发表了一篇论文，揭示了攻击者可以通过针对具有多种无线技术的移动设备的蓝牙组件来提取密码并操纵WiFi芯片上的网络流量。
　　智能手机、平板电脑和其他现代移动设备的芯片系统（SoC）包含独立的蓝牙、WiFi和LTE组件，每个组件都有自己专门的安全措施。然而，这些组件往往共享许多相同的资源，如设备的天线或无线频谱。
　　根据上述论文，攻击者有可能利用这些共享资源作为桥梁，跨越无线芯片边界发起横向权限升级攻击。如果攻击者能够利用这些漏洞，他们可以实现代码执行、内存读出和拒绝服务。
　　为了利用这些漏洞，研究人员首先需要在蓝牙或WiFi芯片上进行代码执行。完成后，他们就能通过使用共享内存资源对设备的其他芯片进行横向攻击。
　　研究人员总共发现了九个不同的漏洞，虽然有些漏洞可以通过固件更新来修复，但一些漏洞只能通过新的硬件修改来修复，这使得数十亿的现有设备处于潜在的被攻击风险之中。
　　在他们的测试中，研究人员调查了博通、SiliconLabs和Cypress的芯片，这些芯片存在于数十亿的设备中。在他们向这些芯片供应商报告了这些缺陷后，一些供应商已经发布了安全更新来解决这些问题。然而，一些厂商还没有解决这些问题，因为它们影响到不再支持的产品，如Nexus5和iPhone6。
　　IT之家了解到，为了防止成为利用这些缺陷的任何攻击的受害者，用户应该删除不必要的蓝牙设备配对，从他们的设备设置中删除未使用的WiFi网络，并使用移动数据而不是公共WiFi。

36氪独家百度领投，威马汽车完成30亿元C轮融资文张嫣3月8日，36氪独家获悉，威马汽车已完成总额30亿元人民币的C轮融资，本轮融资由百度集团领投，太行产业基金、线性资本等参与投资，融资将主要用于用户体验与技术研发。截……Java内存泄漏原因解决办法及泄漏排查1、什么是内存泄漏内存泄漏是指无用对象（不再使用的对象）持续占有内存或无用对象的内存得不到及时释放，从而造成内存空间的浪费称为内存泄漏。随着垃圾回收器活动的增加以及内存占……企业的灵魂，运营商大数据，有哪些关键作用大数据并不是大，而是有效合理。实用价值成份和发掘成本费用比数量十分关键。针对很多领域而言，怎样运用运营商大数据获客方法读取数据信息内容早已成为了市场需求的关键构成部分。一……在不考虑爱国情怀下，推荐买苹果手机还是华为手机，哪个用的久？感谢您的阅读！【在不考虑爱国情怀下，推荐买苹果手机还是华为手机呢？哪个用的更久呢？】如果单纯的说，我自己使用的就是iPhone手机，确实已经更习惯了。说说iPhon……比特币挖矿机浪费那么多电能够产生什么对人类有用的东西？这个问题问得很好，是一个值得深思的问题。货币是价值的载体，是一般等价物。黄金是天然的货币，纸币是国家凭主权创设的货币，比特币是互联网上凭共识创设的货币。我们可以作一个比较……重磅！轩辕之学铃轩2期正式招生一叶知秋。2021年刚刚立秋，轩辕之学铃轩2期正式启动招生工作，招募那些能够一起奔向未来的汽车零部件企业精英。这必将是一群不怕新汽车时代给自己算账的时代先锋。当下的全球汽……被中国品牌收购的莲花汽车出新跑车啦！总裁已经预订日前，被称为莲花汽车的路特斯官方信息：路特斯汽车即将开启全新产品系列，首款新车Type131原型车将于今年在路特斯总部海瑟尔开始生产。同时，路特斯官方同步公布了一张图片，暗示品……晒晒我最顺手的4个厨房小用品，花钱少，用处特别多每次吃完饭都是一个艰辛的过程，因为总要收拾餐桌和厨房。面对油腻的厨房，每个人都不会特别喜欢。后来发现，一边做饭一边收拾灶台，可以节约很多时间。饭做好了，厨房也收拾干净了，各种油……联想Yoga9i新款翻转笔记本发布12代酷睿4KOLED屏在刚结束的CES2022上，联想发布了新款Yoga9i翻转本。联想官方表示，Yoga系列在2022迎来了10周年，全新的Yoga系列笔记本电脑采用全面革新的设计语言，结合……自带安卓系统的便携屏，能玩出什么花样？之前说到去年出差太多，平常就把便携屏带上了。之前也说了如果是像笔者这样的出差狗也知道，托运需要提前去机场一路着急忙慌，不托运只需要打印登机牌（纸质才给报销）排队安检登机就完了。……马丁吉他2019艺术大赏5月完美揭幕，7月再等你来由雅登音响乐器（上海）有限公司主办，一场集艺术、吉他、音乐与对话，面向全吉他行业从业者和马丁吉他爱好者的马丁吉他2019艺术大赏，于2019年5月27日至30日，在长沙律动琴行……最便宜的骁龙888realmeGT真机体验全面评测realme真我GT值得入手吗？realme真我GT上手使用体验如何？值得入手吗？这里52z飞翔网小编为大家带来realme真我GT真机体验全面评测的详细介绍！有兴趣的小伙伴不……