文章目录
[+]
在刚刚结束的美国Black Hat黑帽大会上,创造博通(Broadcom)Wi-Fi芯片上存在Broadpwn漏洞的研究员Nitay Artenstein向与会者戳穿了该漏洞的细节,并公布了一个针对该漏洞的Wi-Fi蠕虫病毒,该病毒许可怕客从远端在智好手机的运用场置器上实行任意程序。
由于目前博通霸占了智好手机Wi-Fi芯片市场上的较大份额,粗略调查包括Samsung Galaxy从S3到S8、所有的Samsung Notes3、Nexus5/6/6X/6P,以及iPhone 5往后的所有iPhone版本,都采取了博通的Wi-Fi芯片。因此,有多款智好手机的机型受到了Broadpwn漏洞的影响,而受到该漏洞影响的芯片型号从BCM4339到BCM4361不等。
博通Wi-Fi芯片Broadpwn漏洞细节被表露
(图片来自网络侵删)
Broadpwn漏洞是一个可利用无线局域网进行扩散的安全漏洞,它既不须要认证,也不必依赖目标设备供应信息,但却许可怕客将被黑设备变成可传播传染的移动基站。
对此,Artenstein曾打造出攻击程序,能够捕获目标设备所发出的Wi-Fi探测要求,并将该设备勾引至恶意Wi-Fi热点上,许可怕客通报数据以摧毁Wi-Fi芯片上内存,却完备不惊动利用者。以是一旦有设备被传染,便能持续散布给周围的移动设备。
Artenstein在人口密集城区监控1小时后创造,有数百台设备发出了Wi-Fi探测要求,个中有70%都是采取的博通芯片。据估计,目前环球约有25亿的智好手机用户,这就预示有超过15亿的智好手机可能会遭到Broadpwn漏洞的波及。所幸在今年7月份,Google和苹果已分别修补了Android与iOS平台上的Broadpwn漏洞,这让已进行系统更新的手机用户可以稍稍地放心了。
