该论文研究了现代移动设备中多种无线技术（如蓝牙、Wi-Fi、LTE）之间的共存接口安全问题。这些技术通常由独立的无线芯片实现，有时被封装为组合芯片，但共享天线、频谱等硬件资源。为了最大化网络性能，共存接口被设计用于协调不同芯片的数据包发送，避免碰撞。然而，论文指出，这些硬连线的共存接口缺乏明确的安全边界，导致芯片间隔离不足。作者针对博通、赛普拉斯和硅实验室等公司的芯片（部署在数十亿设备中）实现了实际共存攻击。具体而言，他们演示了如何利用蓝牙芯片通过共存接口直接提取Wi-Fi网络密码，并操纵Wi-Fi芯片上的流量。这种攻击跨越芯片边界，实现了一种新型的横向权限提升。作者已负责任地向厂商披露漏洞，但由于共存接口的硬件设计缺陷，现有硬件仅能发布部分修复，彻底解决需要从底层重新设计无线芯片。论文的核心贡献包括：揭示共存接口的通用安全漏洞、提出并验证了跨芯片攻击方法、以及强调了硬件层级安全设计的重要性。适合无线安全研究人员、芯片设计工程师和移动设备安全分析师阅读。

该论文对苹果无线生态系统（包括蓝牙低功耗（BLE）、AWDL和Wi-Fi）的安全性进行了系统分析。研究者发现了多个设计缺陷，使得攻击者能够在未配对的情况下对苹果设备进行跟踪、发起拒绝服务（DoS）攻击以及实施中间人（MitM）攻击。具体而言，利用BLE中的隐私漏洞可以持续跟踪设备；通过操纵AWDL协议可导致网络中断；结合跨协议交互（如Wi-Fi和蓝牙）可实现会话劫持。论文提出了相应的缓解措施，并推动了苹果修复多个漏洞。该研究对iOS和macOS设备用户的隐私与安全具有重要影响，强调了无线协议设计中的安全考虑不足。

本文从无线安全角度分析了广泛使用的ESP32系统级芯片（SoC）。作者通过逆向工程，深入研究了ESP32上蓝牙低功耗（BLE）以及Nordic Semiconductor nRF芯片上ANT协议的硬件和软件实现。利用这些知识，他们仅通过软件修改，在重定向的ESP32上实现了针对多种无线协议的攻击，包括原生不支持的协议。具体而言，他们实现了BLE链路层攻击（如模糊测试和干扰）、跨协议注入攻击，并成功攻击了商业设备上的专有协议，例如键盘和基于ANT的运动监测设备。此外，他们还展示了ESP32可以被重新编程以与Zigbee或Thread设备交互。该研究的主要贡献在于揭示了访问ESP32底层未公开特性可能允许被攻陷的设备对多种物联网（IoT）设备发起攻击，从而暴露了广泛部署的SoC中的安全隐患。这项工作的发现对于物联网安全领域具有重要启示，提示安全从业者需要关注硬件底层特性可能带来的攻击面。

本论文针对蓝牙安全协议中的 Secure Simple Pairing（SSP）机制存在的主动攻击漏洞，提出了一种增强方案：通过引入可延迟认证（Deferrable Authentication）来提升蓝牙安全连接（Bluetooth Secure Connections）的安全性。论文首先分析了现有蓝牙配对协议在面对中间人攻击（MITM）等主动攻击时的脆弱性，指出其核心问题在于认证过程过于同步，攻击者可以利用时间差实施攻击。然后，作者提出了一种改进协议，允许设备在配对过程中将认证步骤延迟到后续的数据交换阶段，从而增加了攻击者的难度。具体而言，该方案通过修改密钥派生过程和认证确认的时序，使得即使攻击者能够干扰初始配对，也无法在后续通信中绕过认证。安全性分析表明，该方案能够有效抵御已知的主动攻击类型，且对性能的额外开销较小。实验模拟结果验证了该方案的可行性和有效性。论文的主要贡献在于提出了一种新颖的延迟认证思想，为蓝牙安全协议的改进提供了新思路，适合蓝牙协议设计者、安全研究人员以及物联网设备厂商阅读参考。

本文针对蓝牙低功耗（BLE）安全连接配对协议进行了形式化安全分析。研究团队构建了包含形式化模型、验证脚本和攻击实现的分析工具套件，对BLE Secure Connections配对协议的安全性进行系统性检验。通过形式化方法，作者揭示了先前未被发现的“PE混淆攻击”（PE Confusion Attack），该攻击能够绕过配对过程中的安全机制。论文详细描述了攻击的原理、利用条件以及对协议安全性的影响。实验验证了该攻击在实际BLE设备上的可行性，并提出了相应的防御建议。这项研究为BLE协议的安全性改进提供了理论依据和实用工具，有助于蓝牙标准制定者和实现者修复漏洞。

该论文研究蓝牙低功耗（BLE）协议中的重配对攻击，即攻击者利用BLE配对过程中的漏洞，强制设备重新执行配对操作，从而可能窃取密钥或实施中间人攻击。作者提出了一种名为BLERP的攻击模型，并在此基础上设计了相应的防御机制。由于摘要信息有限，具体技术细节未知，但论文旨在提升BLE配对的安全性。该研究面向物联网、可穿戴设备、智能家居等广泛使用BLE的场景，对安全从业者具有参考价值。