网络设备
    作者:郑伟

    博通WiFi芯片Broadpwn漏洞细节被披露

         [ 中关村在线 原创 ] 暂无评论

      在刚刚结束的美国Black Hat黑帽大会上,发现博通(Broadcom)Wi-Fi芯片上存在Broadpwn漏洞的研究员Nitay Artenstein向与会者揭露了该漏洞的细节,并公布了一个针对该漏洞的Wi-Fi蠕虫病毒,该病毒允许骇客从远端在智能手机的应用处理器上执行任意程序。

      由于目前博通占据了智能手机Wi-Fi芯片市场上的较大份额,粗略调查包括Samsung Galaxy从S3到S8、所有的Samsung Notes3、Nexus5/6/6X/6P,以及iPhone 5以后的所有iPhone版本,都采用了博通的Wi-Fi芯片。因此,有多款智能手机的机型受到了Broadpwn漏洞的影响,而受到该漏洞影响的芯片型号从BCM4339到BCM4361不等。

    博通WiFi芯片Broadpwn漏洞细节被披露
    博通Wi-Fi芯片Broadpwn漏洞细节被披露

      Broadpwn漏洞是一个可利用无线局域网进行扩散的安全漏洞,它既不需要认证,也不必依赖目标设备提供信息,但却允许骇客将被黑设备变成可传播感染的移动基站。

      对此,Artenstein曾打造出攻击程序,能够捕获目标设备所发出的Wi-Fi探测请求,并将该设备引导至恶意Wi-Fi热点上,允许骇客传递数据以摧毁Wi-Fi芯片上内存,却完全不惊动使用者。所以一旦有设备被感染,便能持续散布给周围的移动设备。

      Artenstein在人口密集城区监控1小时后发现,有数百台设备发出了Wi-Fi探测请求,其中有70%都是采用的博通芯片。据估计,目前全球约有25亿的智能手机用户,这就预示有超过15亿的智能手机可能会遭到Broadpwn漏洞的波及。所幸在今年7月份,Google和苹果已分别修补了Android与iOS平台上的Broadpwn漏洞,这让已进行系统更新的手机用户可以稍稍地放心了。

    周关注排行榜

    路由器交换机无线路由无线AP

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询