wifi芯片研究

最新推荐文章于 2024-07-24 09:55:03 发布
最新推荐文章于 2024-07-24 09:55:03 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: 漏洞相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014715599/article/details/81220957
版权
本文深入探讨了WiFi芯片的安全性,特别是在博通芯片上。作者指出,由于不受ASLR保护且具有RWX权限,博通芯片存在潜在攻击面。文章详细介绍了WiFi芯片的固件逆向工程,包括不受完整性检查的固件修改可能性,以及通过ROM和RAM中的thunk表进行代码更新和修复的机制。此外,还讨论了数据包处理流程和在VMG-1312路由器源代码中发现的博通专有代码。研究聚焦于找到漏洞并理解数据包处理,以寻找潜在的攻击途径。
摘要由CSDN通过智能技术生成

Author: Crystal

2018/1/5

0x00:细节研究

细节一

ASLR和DEP

首先研究wifi芯片漏洞作为突破口,是因为手机对主应用处理器做的保护已经比较难实现攻击了

细节二

由于对电源的考虑导致设备设计人员选择应用 FullMAC WiFi 实现方式,这样 WiFi 芯片是自行负责处理 PHY,MAC 和 MLME ,并自行传输准备好的内核驱动程序数据包,这也就是说 WiFi 芯片是会自行处理可能被攻击者控制的数据输入。

在选择攻击面的考虑时,还有一个因素影响了我们的选择。在博通芯片上进行测试的时候,我们欣喜地发现,它不受 ASLR 保护,而整个 RAM 都有 RWX 许可——这意味着我们可以在内存中的任何地方进行读,写和运行代码的操作!==但是在 Shannon 、联发科技、以及高通的基带中存在 DEP 机制的保护,所以相对而言,更难进行漏洞利用。 ==

这一点结合之前的研究难点来看,我们需要处理的部分是找到wifi芯片向内核驱动程序传输数据包的过程,以及传输完后怎么在内核驱动中执行。这一点来看,确实需要wifi内核驱动相关的知识。

细节三

在不算特别详尽的研究中,我们发现以下智能手机的型号使用的是博通的 WiFi 芯片:

部分三星 Galaxy 系列的 S3 至 S8
所有三星 Notes 3,Nexus 5, 6, 6X 和 6P
所有 iPhones  5 之后的型号

芯片的型号则是从 BCM4339 到 BCM4361型号。

芯片固件的逆向工程和调试相对简单,

最低0.47元/天 解锁文章
Crystal52875
关注
专栏目录
Linux驱动学习--wifi芯片传输物理结构介绍
文艺小少年的博客
09-18 616
目录 一、引言 二、HCI 三、蓝牙子系统 --------> 无线射频单元(Radio) --------> 基带控制器(BB) --------> 链路管理层(LMP) --------> 整体结构 --------> 结构图分析 相关知识介绍 一、引言 前一章系统的整理了BT芯片相关的物理结构,这章来整理下wifi相关的物理结构,能够帮助我们更好的理解wifi的工作方式 二、wifi物理框架 相关部件介绍 1、媒体访问控制(Media Access Control,MAC
WiFiwifi芯片架构与原理说明
smartvxworks的博客
07-12 3836
WiFi芯片是一种用于无线网络通信的集成电路,它负责将数据转换为无线信号并进行传输。总结起来,WiFi芯片的架构包括无线传输模块、基带处理器、MAC层控制器和主机接口。它的工作原理是将数据转换为无线信号,并通过天线进行传输和接收,然后通过基带处理器进行处理和解码,最终将数据传递给主机设备。这样,我们可以通过WiFi芯片实现无线网络通信。
无线WiFi芯片电路设计
最新发布
大音希声
07-24 594
为什么要这样做无线WiFi芯片送出的信号是要给功率放大电路的,功率放大电路处理的是单端信号平衡器通常用来处理差分信号的问题,除此之外,我们知道,电感和电容都能够改变信号的相位,从差分信号到单端信号,基本的方法就是用电感和电容组成两条不同的通路,这样,经过处理电路的两路信号就在相位上相差了180°从而可以使原本相位相差 180°的差分信号同相,得到单端信号。收发器接收的信号来自于前端的低噪声放大器,和功率放大器一样,低噪声放大器处理的也是单端射频信号,这样,我们必须将低噪声放大器输出的信号进行转换。
物联网WiFi芯片“爆发式”增长的原因
weixin_33882443的博客
07-04 297
在物联网市场的持续刺激下,2015年国内应用于物联网的WiFi芯片迎来了第一次“爆发式”增长。据相关统计数据显示,2014年物联网WiFi芯片出货量情况并不乐观,仅有1000万颗左右,到2015年时,WiFi芯片基本成为许多智能硬件产品的标配,总出货量突破3000万颗,并且伴随着智能硬件的起量,预计2016年出货量将进一步提升到1亿颗。 因此,记者走访...
WiFiWIFI芯片的研发
smartvxworks的博客
07-13 387
请注意,WiFi芯片的研发是一项复杂的任务,需要涉及多个领域的知识和经验。通常情况下,这需要一个专门的团队或公司来完成。如果您是初学者,建议先深入了解相关的无线通信原理、电路设计和嵌入式系统开发等知识,然后逐步学习和实践。可以参考相关的学术文献、参加相关的培训课程或寻求专业工程师的指导。
wifi芯片原理
wwwlyj123321的博客
06-24 1143
基本原理就是“说”之前先“听”,即:一直在听信道的空闲情况,如果监听到信道要空闲一段时间了,而恰好自己有数据要发送,就会瞅准实际,把自己要发送的内容发送给目标wifi节点。发送者想发表一个长篇大论,段落之间不想被打断,发送者就会给接受者发送这个request to send,说明自己的计划,接受者确认后回复一个clear to send。4、如果自己发送的时候,监听到了其他的wifi节点的发送,那么可能是其他节点没有听到自己正在发送,这个时候自己也要等待一个随机值后在启动发送。基带(baseband)
WIFI 芯片ESP8266 开发视频教程(基础篇)
10-24
WIFI 芯片ESP8266 开发视频教程(基础篇) 本套教程分为三部分 基础篇,提高篇,实战篇,由于CSDN上传文件限制,已经上传到百度云 基础篇-1 AT指令指导 基础篇-2 烧录和云升级 ****************************** 提高篇-1 虚拟机安装 提高篇-2 Linux环境搭建 提高篇-3 windows SDK搭建+编译AT指令 提高篇-4 编译官方标准模板 提高篇-5 标准模板添加自己代码 提高篇-6 定时器篇 提高篇7 - GPIO的控制 提高篇8- DHT11 提高篇9- PWM(RGB色温灯) 提高篇-10 任务的创建和使用 提高篇-11 微秒定时器的使用 ---------------------- 友情篇-1 12-14日最新SDK使用教程 ---------------------- ******************************* 实战篇-简易服务器之端口转发 实战篇-远程控制TCP 实战篇-远程控制udp 本篇为: 基础篇
WiFi芯片的高速SDIO接口设计与验证.pdf
07-26
在本文中,刘衡祁研究WiFi芯片基于802.11n标准协议,能够实现320 Mbps的高速数据传输。该芯片架构选择了AMBA(Advanced Microcontroller Bus Architecture)总线架构,它是一种多层总线结构,能够定义多种功能总线...
市场上的主流WiFi芯片组或模块调查研究报告.doc
10-08
WiFi芯片组与模块市场概览】 随着物联网(IoT)的快速发展,WiFi技术作为连接设备的重要手段,其芯片组和模块的市场需求日益增长。各主要芯片制造商如TI(德州仪器)、Marvell、博通、高通和MTK(联发科)等都在...
android(linux)上wifi芯片调试的经验总结概要文档和代码。
06-11
在Android/Linux平台上进行WiFi芯片调试是一项复杂而细致的工作,涉及到操作系统、硬件驱动程序以及网络通信等多个方面的技术。本文将从标题、描述以及标签所提示的关键点出发,详细讲解这一过程中的核心知识点。 ...
WIFI 芯片ESP8266 开发视频教程(实践篇)
06-08
WIFI 芯片ESP8266 开发视频教程(实践篇) 本套教程分为三部分 基础篇,提高篇,实战篇,由于CSDN上传文件限制,已经上传到百度云 基础篇-1 AT指令指导 基础篇-2 烧录和云升级 ****************************** 提高篇-1 虚拟机安装 提高篇-2 Linux环境搭建 提高篇-3 windows SDK搭建+编译AT指令 提高篇-4 编译官方标准模板 提高篇-5 标准模板添加自己代码 提高篇-6 定时器篇 提高篇7 - GPIO的控制 提高篇8- DHT11 提高篇9- PWM(RGB色温灯) 提高篇-10 任务的创建和使用 提高篇-11 微秒定时器的使用 ---------------------- 友情篇-1 12-14日最新SDK使用教程 ---------------------- ******************************* 实战篇-简易服务器之端口转发 实战篇-远程控制TCP 实战篇-远程控制udp 本篇为: 实践篇
Android_WiFi工作原理
10-31
Android中Wi-Fi驱动程序被编译成内核的模块,通过应用程序设置开关进行加载和卸载,具体来说就是Settings --> Wireless & networks --> Wi-Fi。同时,要使Wi-Fi正常工作,驱动中还需要实现烧写固件程序和配置信息到Wi-Fi的芯片
三种蓝牙的用处
Lenzetech的博客
08-27 754
A、经典蓝牙: 1)、传声音:如蓝牙耳机、蓝牙音箱。蓝牙设计的时候就是为了传声音的,所以是近距离的音频传输的不二选择。现在也有基于WIFI的音频传输方案,例如Airplay等,但是WIFI功耗比蓝牙大很多,设备无法做到便携。因此固定的音响有WIFI的,移动的如耳机、便携音箱清一色都是基于经典蓝牙协议的。 2)、传大量数据: 例如某些工控场景,使用Android或Linux主控,外挂蓝牙遥控设备的,...
【随身wifi的前世今生】详解小度Wi-Fi内部芯片及电路原理图分析
启芯硬件的博客
05-26 1139
“随身WiFi”是指便携式无线网络路由器或热点设备,允许用户通过移动网络或有线网络连接,创建一个小范围的无线网络,供多个设备连接并共享网络连接。随身WiFi的前世今生:传统调制解调器:在智能手机普及之前,人们使用调制解调器连接到固定宽带互联网,但无法轻松地将连接共享给其他设备。移动热点:移动运营商开始提供移动热点服务,允许用户通过智能手机或专用设备在移动网络上创建WiFi热点。但是,这通常需要额外...
broadcom wifi芯片培训
09-05
Broadcom WiFi芯片培训是指为了提高工程师的技术能力,使其熟悉和掌握Broadcom WiFi芯片的使用、开发和维护等相关知识而进行的培训活动。 首先,培训将从介绍Broadcom WiFi芯片的基本概念开始,包括其工作原理、硬件规格和功能特点等方面。工程师将了解到WiFi技术的发展历程以及相关标准和协议,进一步了解这一领域的前沿和趋势。 其次,培训将深入研究Broadcom WiFi芯片的应用。工程师将学习如何在不同的平台上使用这些芯片,包括电脑、手机、智能家电等。他们将学习如何进行软硬件开发,如何优化WiFi性能,提高连接速度和稳定性等。另外,工程师还将学习如何解决常见的WiFi问题,如信号干扰、网络安全等。 此外,培训还将涵盖Broadcom WiFi芯片的维护和故障排除。工程师将学习如何定期进行芯片的维护和更新,以确保其性能和安全性。同时,他们还将学习如何诊断和解决常见的WiFi故障,如连接不稳定、断网等问题。 最后,培训还将提供实践操作的机会,让工程师亲自动手操作和调试Broadcom WiFi芯片。通过实际的项目案例和实验,工程师将能更好地理解和掌握这些芯片的应用和调试技巧。 总而言之,Broadcom WiFi芯片培训将提供全面的知识和技能,使工程师能够熟练应用和开发相关产品,并能够解决WiFi相关的问题和故障。这将帮助企业提高竞争力,提升产品质量和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值