當前,市面上幾乎所有的智能手機都已植入Wi-Fi芯片,而作為一家重要的Wi-Fi芯片制造商,博通(Broadcom)的BCM43xx系列無線芯片產(chǎn)品卻被發(fā)現(xiàn)存在嚴重的安全漏洞,預計至少有數(shù)百萬臺移動設備受到了影響。
博通Wi-Fi芯片漏洞影響百萬安卓、iOS設備
據(jù)安全研究人員Nitay Artenstein指出,這個被其稱為“Broadpwn”的漏洞(漏洞編號CVE-2017-9417),允許攻擊者利用該系列無線芯片漏洞而展開遠程代碼攻擊,Android及iOS平臺都受其影響。
由于該漏洞能夠被攻擊者遠程利用,因此無需與終端的實際擁有者發(fā)生任何互動,具有隱蔽性。同時,由于BCM43xx系列無線芯片被廣泛地應用于移動設備中,從多款iPhone型號到HTC、LG、Nexus,以及幾乎全系列的三星旗艦Android手機等等,危害性較大。
博通BCM43xx系列無線芯片產(chǎn)品被發(fā)現(xiàn)存在嚴重的安全漏洞
Artenstein表示,計劃在今年7月27日舉行的黑帽大會(Black Hat USA 2017)上公布此安全漏洞的更多細節(jié),包括探討B(tài)CM4354、4358與4359等Wi-Fi芯片的內(nèi)部架構,以及展示如何通過相關漏洞對移動設備上的應用處理器進行攻擊。
Broadpwn漏洞已經(jīng)是博通無線芯片在今年曝出的第二個大漏洞了。在4月份,Google Project Zero研究員Gal Beniamini也曾發(fā)現(xiàn)一組博通無線芯片漏洞(漏洞編號CVE-2017-6975),同樣可針對Android或iOS終端設備進行遠程代碼攻擊。
值得慶幸的是,Google已在今年7月的“Android安全公告”中針對Broadpwn漏洞推出了修復程序。不過目前尚不確定蘋果是否也推出了該漏洞的補丁。
綜上能夠看出,博通在無線芯片的安全性方面存在不少問題,其固件甚至缺乏基本的漏洞利用緩解手段,如棧Cookie機制、安全斷開以及(通過MPU)設立訪問權限保護等等防護措施,引人深思。
京公網(wǎng)安備 11010502049343號