Wi-Fi-chipets sårbarhet påverkar en miljard Android- och iOS-enheter

0 Shares

öppet digitalt lås

Miljontals smartphones runt om i världen kunde ha påverkats av en Wi-Fi-säkerhetsfel, har säkerhetsforskare hävdat.

Broadcoms mobila Wi-Fi-chips gömde en sårbarhet på dem som kunde ha gjort det möjligt för skadliga aktörer att potentiellt attackera en miljard Android- eller iOS-enheter.

Lyckligtvis har sårbarheten, som demonstrerades vid den nyligen hållna Black Hat-konferensen av säkerhetsforskaren Nitay Artenstein, nu lappats.

Artenstein utvecklade skadlig kod som han kunde sända genom luften och undersöka enheter i närheten. När en enhet med BCM43xx-familjen Wi-Fi-chipset hittades, kunde koden skriva om firmware som kontrollerar chipet, så att angriparen kan starta en potentiell kedjereaktion.

“Den här undersökningen är ett försök att visa hur en sådan attack och ett sådant fel kommer att se ut”, skrev forskaren i ett blogginlägg. “Broadpwn är en helt fjärran attack mot Broadcoms BCM43xx-familj av Wi-Fi-chipsets, vilket möjliggör kodkörning på huvudapplikationsprocessorn i både Android och iOS. Den är baserad på en ovanligt kraftfull 0-dag som gjorde det möjligt för oss att utnyttja den till ett pålitligt, helt avlägset utnyttjande. “

Sårbarheten kretsade kring det faktum att Broadcom-chips, till skillnad från kärnor på iOS och Android, inte skyddas av varken ASLR eller DEP. Det som gjorde det ännu enklare för Artenstein var att han inte behövde anpassa koden för varje firmwarebyggnad – det fungerade på dem alla.

“Gamla skolhackare saknar ofta de” goda gamla dagarna “i början av 2000-talet, när fjärrutnyttjande buggar var rikliga, inga förmildringar fanns på plats för att stoppa dem och maskar och skadlig programvara sprang ut,” skrev Artenstein. “Men med ny forskning som öppnat tidigare okänd attackyta som BCM Wi-Fi-chip, kan dessa tider bara göra en comeback.”

Publicerad under licens från ITProPortal.com, en Future plc-publikation. Alla rättigheter förbehållna.

Bildkredit: maxkabakov / depositphotos.com

0 Shares