博通 wi-fi 芯片漏洞曾致近 10 亿部手机身陷蠕虫攻击危险境地
2017-07-31 10:13:44
据外媒报道,很少会发生一位安全专家研究出一种能够无需用户互动也能展开自我复制的网络攻击后感染近 10 亿部智能手机用户的事情。然而近日黑帽大会上,exodus intelligence 的 nitay artenstein 做到了。 据了解,artenstein 在会上公布了利用 芯片漏洞的概念验证攻击代码。
调查显示,它能够填满连接到周围电脑设备的电波探测器,当检测到使用 bcm43xx 家族的 wi-fi 芯片,攻击就会重新编写控制芯片的固件。受损芯片随后将同样的恶意数据发送给易受攻击的设备进而引发连锁反应。直到 7 月初,谷歌和微软在被 artenstein 告知后解决该漏洞问题,这意味着先前有近 10 亿部设备处于极易遭到网络攻击的境地。artenstein 将这种蠕虫成为 broadpwn。
artenstein 在相关博文写道:“ 这项研究旨在展示这样一种攻击、一个漏洞的样子。broadpwn 是一个以博通 bcm43xx 家族 wi-fi 芯片为目标的全远程攻击,它能在 android 和 ios 的主应用处理器上执行代码。”
据 artenstein 披露,跟 ios 和 android 内核形成鲜明对比的是,博通的芯片不受 aslr、dep 保护。这意味着他能明确地知道恶意代码在芯片加载的具体位置,而这能帮助他确保网络攻击的展开。另外,他还找到了存在于不同芯片固件版本之间的缺陷,该缺陷无需攻击者为每个固件版本定制代码,而只需一个通用版本即可。更糟糕的是,该攻击不需要连接到攻击 wi-fi 网络也能展开。也就是说,只要用户打开了博通 wi-fi 网络,那么他就可能要沦为了攻击被害者。
官方微信