微信
投稿

博通WiFi芯片Broadpwn漏洞细节被披露

2017-08-02 13:59 来源:中关村在线 作者:

在刚刚结束的美国BlackHat黑帽大会上,发现博通(Broadcom)Wi-Fi芯片上存在Broadpwn漏洞的研究员NitayArtenstein向与会者揭露了该漏洞的细节,并公布了一个针对该漏洞的Wi-Fi蠕虫病毒,该病毒允许骇客从远端在智能手机的应用处理器上执行任意程序。

博通WiFi芯片Broadpwn漏洞细节被披露

由于目前博通占据了智能手机Wi-Fi芯片市场上的较大份额,粗略调查包括SamsungGalaxy从S3到S8、所有的SamsungNotes3、Nexus5/6/6X/6P,以及iPhone5以后的所有iPhone版本,都采用了博通的Wi-Fi芯片。因此,有多款智能手机的机型受到了Broadpwn漏洞的影响,而受到该漏洞影响的芯片型号从BCM4339到BCM4361不等。

Broadpwn漏洞是一个可利用无线局域网进行扩散的安全漏洞,它既不需要认证,也不必依赖目标设备提供信息,但却允许骇客将被黑设备变成可传播感染的移动基站。

对此,Artenstein曾打造出攻击程序,能够捕获目标设备所发出的Wi-Fi探测请求,并将该设备引导至恶意Wi-Fi热点上,允许骇客传递数据以摧毁Wi-Fi芯片上内存,却完全不惊动使用者。所以一旦有设备被感染,便能持续散布给周围的移动设备。

Artenstein在人口密集城区监控1小时后发现,有数百台设备发出了Wi-Fi探测请求,其中有70%都是采用的博通芯片。据估计,目前全球约有25亿的智能手机用户,这就预示有超过15亿的智能手机可能会遭到Broadpwn漏洞的波及。所幸在今年7月份,Google和苹果已分别修补了Android与iOS平台上的Broadpwn漏洞,这让已进行系统更新的手机用户可以稍稍地放心了。

免责声明: 凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

精彩评论

暂无评论...
验证码 换一张
取 消

热门作者

东方

简介: 天马行空的文字之旅。

邮箱: liutingting03@hczyw.com

简介: 保持期待,奔赴山海。

邮箱: zhuangjiaxin@hczyw.com

松月

简介: 脚踏实地,仰望星空。

邮箱: wuxiaqing@hczyw.com

合作咨询:15889679808               媒体咨询:13650668942

广州地址: 广州市越秀区东风东路745号紫园商务大厦19楼

深圳地址: 广东省深圳市龙华区五和大道星河WORDC座5F506

北京地址: 北京市朝阳区小关东里10号院润宇大厦2层

慧聪电子网微信公众号
慧聪电子网微信视频号

Copyright?2000-2020 hczyw.com. All Rights Reserved
慧聪电子网    粤ICP备2021157007号