在刚刚结束的美国BlackHat黑帽大会上,发现博通(Broadcom)Wi-Fi芯片上存在Broadpwn漏洞的研究员NitayArtenstein向与会者揭露了该漏洞的细节,并公布了一个针对该漏洞的Wi-Fi蠕虫病毒,该病毒允许骇客从远端在智能手机的应用处理器上执行任意程序。
由于目前博通占据了智能手机Wi-Fi芯片市场上的较大份额,粗略调查包括SamsungGalaxy从S3到S8、所有的SamsungNotes3、Nexus5/6/6X/6P,以及iPhone5以后的所有iPhone版本,都采用了博通的Wi-Fi芯片。因此,有多款智能手机的机型受到了Broadpwn漏洞的影响,而受到该漏洞影响的芯片型号从BCM4339到BCM4361不等。
Broadpwn漏洞是一个可利用无线局域网进行扩散的安全漏洞,它既不需要认证,也不必依赖目标设备提供信息,但却允许骇客将被黑设备变成可传播感染的移动基站。
对此,Artenstein曾打造出攻击程序,能够捕获目标设备所发出的Wi-Fi探测请求,并将该设备引导至恶意Wi-Fi热点上,允许骇客传递数据以摧毁Wi-Fi芯片上内存,却完全不惊动使用者。所以一旦有设备被感染,便能持续散布给周围的移动设备。
Artenstein在人口密集城区监控1小时后发现,有数百台设备发出了Wi-Fi探测请求,其中有70%都是采用的博通芯片。据估计,目前全球约有25亿的智能手机用户,这就预示有超过15亿的智能手机可能会遭到Broadpwn漏洞的波及。所幸在今年7月份,Google和苹果已分别修补了Android与iOS平台上的Broadpwn漏洞,这让已进行系统更新的手机用户可以稍稍地放心了。
精彩评论