wifi芯片研究

最新推荐文章于 2025-06-18 14:03:42 发布
最新推荐文章于 2025-06-18 14:03:42 发布
阅读量2.4k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014715599/article/details/81220957
本文深入探讨了WiFi芯片的安全性,特别是在博通芯片上。作者指出,由于不受ASLR保护且具有RWX权限,博通芯片存在潜在攻击面。文章详细介绍了WiFi芯片的固件逆向工程,包括不受完整性检查的固件修改可能性,以及通过ROM和RAM中的thunk表进行代码更新和修复的机制。此外,还讨论了数据包处理流程和在VMG-1312路由器源代码中发现的博通专有代码。研究聚焦于找到漏洞并理解数据包处理,以寻找潜在的攻击途径。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Author: Crystal

2018/1/5

0x00:细节研究

细节一

ASLR和DEP

首先研究wifi芯片漏洞作为突破口,是因为手机对主应用处理器做的保护已经比较难实现攻击了

细节二

由于对电源的考虑导致设备设计人员选择应用 FullMAC WiFi 实现方式,这样 WiFi 芯片是自行负责处理 PHY,MAC 和 MLME ,并自行传输准备好的内核驱动程序数据包,这也就是说 WiFi 芯片是会自行处理可能被攻击者控制的数据输入。

在选择攻击面的考虑时,还有一个因素影响了我们的选择。在博通芯片上进行测试的时候,我们欣喜地发现,它不受 ASLR 保护,而整个 RAM 都有 RWX 许可——这意味着我们可以在内存中的任何地方进行读,写和运行代码的操作!==但是在 Shannon 、联发科技、以及高通的基带中存在 DEP 机制的保护,所以相对而言,更难进行漏洞利用。 ==

这一点结合之前的研究难点来看,我们需要处理的部分是找到wifi芯片向内核驱动程序传输数据包的过程,以及传输完后怎么在内核驱动中执行。这一点来看,确实需要wifi内核驱动相关的知识。

细节三

在不算特别详尽的研究中,我们发现以下智能手机的型号使用的是博通的 WiFi 芯片:

部分三星 Galaxy 系列的 S3 至 S8
所有三星 Notes 3,Nexus 5, 6, 6X 和 6P
所有 iPhones  5 之后的型号

芯片的型号则是从 BCM4339 到 BCM4361型号。

芯片固件的逆向工程和调试相对简单,因为每次芯片重制后的主 OS 都将未加密的固件二进制程序加载到芯片的 RAM 中,由此,只是通过手机系统的简单搜索就足以定位博通固件的地址。但如果在 Linux 内核上,这样的路径通常会在配置的变量 BCMDHD_FW_PATH 中定义。

我们之后又发现了另一件让人高兴的事情,固件上并不会对完整性进行检验,==也就是说攻击者可以

最低0.47元/天 解锁文章

200万优质内容无限畅学
主流WiFi芯片与性能简介
Crotex_A9的博客
03-10 1万+
随着“互联网+”时代的到来,网络越来越成为我们生活中不可缺少的一部分。作为家庭网络的核心——路由器特别是无线路由器是我们每天都离不开的。市场上的路由器品牌众多、方案不同、性能各异,一款路由器的好坏在很大程度上决定于其核心处理器,了解路由器要从“芯”开始。1、博通(Broadcom)是有线和无线通信半导体领域的主要技术创新者和全球领先者,其产品主要针对在家庭、 办公室和移动环境中的语音、视频、数据和多
android(linux)上wifi芯片调试的经验总结概要文档和代码。
06-11
在Android/Linux平台上进行WiFi芯片调试是一项复杂而细致的工作,涉及到操作系统、硬件驱动程序以及网络通信等多个方面的技术。本文将从标题、描述以及标签所提示的关键点出发,详细讲解这一过程中的核心知识点。 ...
WiFiwifi芯片架构与原理说明
smartvxworks的博客
07-12 5719
WiFi芯片是一种用于无线网络通信的集成电路,它负责将数据转换为无线信号并进行传输。总结起来,WiFi芯片的架构包括无线传输模块、基带处理器、MAC层控制器和主机接口。它的工作原理是将数据转换为无线信号,并通过天线进行传输和接收,然后通过基带处理器进行处理和解码,最终将数据传递给主机设备。这样,我们可以通过WiFi芯片实现无线网络通信。
QCA9984 WiFi芯片详解
最新发布
C/C++
06-18 365
高通(Qualcomm Atheros)推出的高性能WiFi 5(802.11ac Wave 2)芯片,专为。:它相当于WiFi界的“超级跑车”,性能强悍但功耗和成本较高,普通家庭可能“性能过剩”,但专业场景不可或缺。想象QCA9984是一辆。
主流Wifi芯片简要介绍
热门推荐
张子傲(C/C++)
07-30 3万+
802.11n其实可以达到600Mbps 其实,802.11n是可以达到最高600Mbps标准的,这得益于MIMO(多进多出)以及OFDM(正交频分复用)技术两项技术的应用,但是由于还存在路由器设计限制、无线网卡规格兼容性等问题,600Mbps基本还无法实现。通常你能见到的802.11n连接速度分别有108Mbps、130Mbps、240Mbps及300Mbps。 选路由用“芯
Wi-Fi SoC (Wi-Fi 系统级芯片)
sr的博客
11-03 1746
Wi-Fi SoC 是一种集成了 Wi-Fi 通信模块及其他相关功能的单芯片解决方案。它将处理器、Wi-Fi射频模块、存储器、I/O接口等多个组件集成在一个芯片上,使得设备能够实现 Wi-Fi 通信。Wi-Fi SoC 芯片常用于 IoT(物联网)设备、智能家居设备、智能穿戴设备等,以提供可靠的无线连接和数据处理能力。Wi-Fi SoC是一种集成度高、低功耗的芯片,提供了设备与Wi-Fi网络连接的全部功能,已广泛应用于IoT和智能家居等领域,使得 Wi-Fi 设备的设计更加简单和高效。
WiFi芯片的高速SDIO接口设计与验证.pdf
07-26
在本文中,刘衡祁研究WiFi芯片基于802.11n标准协议,能够实现320 Mbps的高速数据传输。该芯片架构选择了AMBA(Advanced Microcontroller Bus Architecture)总线架构,它是一种多层总线结构,能够定义多种功能总线...
市场上的主流WiFi芯片组或模块调查研究报告.doc
10-08
WiFi芯片组与模块市场概览】 随着物联网(IoT)的快速发展,WiFi技术作为连接设备的重要手段,其芯片组和模块的市场需求日益增长。各主要芯片制造商如TI(德州仪器)、Marvell、博通、高通和MTK(联发科)等都在...
十大Wifi芯片原厂简述
好记性不如写博客!
02-25 2万+
来源:全球物联网观察概要:不知不觉中,WiFi几乎已攻占了整个世界。现在只要你上网,可能就离不开WiFi了。2014年是物联网WiFi市场关键的转折期,此前传统WiFi方案的价格超过40元,在对成本较敏感的电子产品消费市场应用普及较低。在2014年初,高通推出WiFi SOC芯片Atheros4004,TI推出3200芯片芯片价格都在3美元左右,瞬间就将WiFi方案的价格拉到了30元左右。201...
WIFI芯片资料
03-10
正点原子的WIFI资料
WIFI 芯片ESP8266 开发视频教程(基础篇)
10-24
WIFI 芯片ESP8266 开发视频教程(基础篇) 本套教程分为三部分 基础篇,提高篇,实战篇,由于优快云上传文件限制,已经上传到百度云 基础篇-1 AT指令指导 基础篇-2 烧录和云升级 ****************************** 提高篇-1 虚拟机安装 提高篇-2 Linux环境搭建 提高篇-3 windows SDK搭建+编译AT指令 提高篇-4 编译官方标准模板 提高篇-5 标准模板添加自己代码 提高篇-6 定时器篇 提高篇7 - GPIO的控制 提高篇8- DHT11 提高篇9- PWM(RGB色温灯) 提高篇-10 任务的创建和使用 提高篇-11 微秒定时器的使用 ---------------------- 友情篇-1 12-14日最新SDK使用教程 ---------------------- ******************************* 实战篇-简易服务器之端口转发 实战篇-远程控制TCP 实战篇-远程控制udp 本篇为: 基础篇
WIFI 芯片ESP8266 开发视频教程(实践篇)
06-08
WIFI 芯片ESP8266 开发视频教程(实践篇) 本套教程分为三部分 基础篇,提高篇,实战篇,由于优快云上传文件限制,已经上传到百度云 基础篇-1 AT指令指导 基础篇-2 烧录和云升级 ****************************** 提高篇-1 虚拟机安装 提高篇-2 Linux环境搭建 提高篇-3 windows SDK搭建+编译AT指令 提高篇-4 编译官方标准模板 提高篇-5 标准模板添加自己代码 提高篇-6 定时器篇 提高篇7 - GPIO的控制 提高篇8- DHT11 提高篇9- PWM(RGB色温灯) 提高篇-10 任务的创建和使用 提高篇-11 微秒定时器的使用 ---------------------- 友情篇-1 12-14日最新SDK使用教程 ---------------------- ******************************* 实战篇-简易服务器之端口转发 实战篇-远程控制TCP 实战篇-远程控制udp 本篇为: 实践篇
Android_WiFi工作原理
10-31
Android中Wi-Fi驱动程序被编译成内核的模块,通过应用程序设置开关进行加载和卸载,具体来说就是Settings --> Wireless & networks --> Wi-Fi。同时,要使Wi-Fi正常工作,驱动中还需要实现烧写固件程序和配置信息到Wi-Fi的芯片
无线WiFi芯片电路设计
大音希声
07-24 2068
为什么要这样做无线WiFi芯片送出的信号是要给功率放大电路的,功率放大电路处理的是单端信号平衡器通常用来处理差分信号的问题,除此之外,我们知道,电感和电容都能够改变信号的相位,从差分信号到单端信号,基本的方法就是用电感和电容组成两条不同的通路,这样,经过处理电路的两路信号就在相位上相差了180°从而可以使原本相位相差 180°的差分信号同相,得到单端信号。收发器接收的信号来自于前端的低噪声放大器,和功率放大器一样,低噪声放大器处理的也是单端射频信号,这样,我们必须将低噪声放大器输出的信号进行转换。
wifi芯片_全球十大WIFI芯片厂商诞生!6家被华人所掌控:高通"垄断"风光不再
weixin_39610415的博客
12-12 1583
众所周知,最近一段时间WIFI 6技术成为了广大网友们热议的话题,随着华为、小米等众多国产巨头的普及下,也是再次让广大网友们了解到了WIFI 6这一强悍的技术,尤其是对于5G物联网时代,目前业界最为常用、出名的三种物联网无线通信技术,包括了WiFi/蓝牙/ZigBee这三种,其中WIFI技术无疑也是我们日常生活中最为常见,也是最无法离开,无论是在家里,还是在机场、地铁、银行、餐厅等公共场所,一般都...
broadcom wifi芯片培训
09-05
Broadcom WiFi芯片培训是指为了提高工程师的技术能力,使其熟悉和掌握Broadcom WiFi芯片的使用、开发和维护等相关知识而进行的培训活动。 首先,培训将从介绍Broadcom WiFi芯片的基本概念开始,包括其工作原理、硬件规格和功能特点等方面。工程师将了解到WiFi技术的发展历程以及相关标准和协议,进一步了解这一领域的前沿和趋势。 其次,培训将深入研究Broadcom WiFi芯片的应用。工程师将学习如何在不同的平台上使用这些芯片,包括电脑、手机、智能家电等。他们将学习如何进行软硬件开发,如何优化WiFi性能,提高连接速度和稳定性等。另外,工程师还将学习如何解决常见的WiFi问题,如信号干扰、网络安全等。 此外,培训还将涵盖Broadcom WiFi芯片的维护和故障排除。工程师将学习如何定期进行芯片的维护和更新,以确保其性能和安全性。同时,他们还将学习如何诊断和解决常见的WiFi故障,如连接不稳定、断网等问题。 最后,培训还将提供实践操作的机会,让工程师亲自动手操作和调试Broadcom WiFi芯片。通过实际的项目案例和实验,工程师将能更好地理解和掌握这些芯片的应用和调试技巧。 总而言之,Broadcom WiFi芯片培训将提供全面的知识和技能,使工程师能够熟练应用和开发相关产品,并能够解决WiFi相关的问题和故障。这将帮助企业提高竞争力,提升产品质量和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值