网站首页
IC库存
IC展台
电子资讯
技术资料
PDF文档
我的博客
IC72论坛
ic72 logo
搜索关键字: 所有资讯 行业动态 市场趋势 政策法规 新品发布 技术资讯 价格快报 展会资讯
  • 达普IC芯片交易网 > 新闻中心 > 行业动态 > 正文
  • RSS
  • 博通Wi-Fi芯片存漏洞 全球这么多手机将遭殃
    http://www.ic72.com 发布时间:2017/8/1 10:55:08

    当人们津津乐道三星的手机业务或者是电视业务时,它已静悄悄地拿下了芯片行业的第一,并且凭借着在芯片上的巨大获利让老对手们眼红。

        据外媒报道,很少会发生一位安全研究者研究出一种能够无需用户互动也能展开自我复制的网络攻击然后感染近10亿万智能手机用户的事情。然而就在近日的黑帽大会上,ExodusIntelligence的NitayArtenstein做到了。据了解,Artenstein在会上公布了利用博通Wi-Fi芯片漏洞的概念验证攻击代码。
     
        它能够填满连接到周围电脑设备的电波探测器,当检测到使用BCM43xx家族的Wi-Fi芯片,攻击就会重新编写控制芯片的固件。受损的芯片随后将同样的恶意数据发送给极易受到攻击的设备进而引发连锁反应。直到7月初和上周,谷歌和微软在被Artenstein告知后才解决了这一漏洞问题,这意味着先前有近10亿部设备处于极易遭到网络攻击的境地。Artenstein将这种蠕虫成为Broadpwn。

        尽管现在像地址空间布局随机化(ADLR)、数据执行保护(DEP)等安全保护措施已经成为操作系统和应用的标准配置,但这也并不说Broadpwn这样的蠕虫攻击就不可能发生。

        Artenstein在相关博文写道:“这项研究旨在展示这样一种攻击、这样一个漏洞的样子。Broadpwn是一个以博通BCM43xx家族Wi-Fi芯片为目标的全远程攻击,它能在Android和iOS的主应用处理器上执行代码。”

        据Artenstein披露,跟iOS和Android内核形成鲜明对比的是,博通的芯片不受ASLR、DEP保护。这意味着他能明确地知道恶意代码在芯片加载的具体位置,而这能帮助他确保网络攻击的展开。另外,他还找到了存在于不同芯片固件版本之间的缺陷,该缺陷无需攻击者为每个固件版本定制代码,而只需一个通用版本即可。更糟糕的是,该攻击不需要连接到攻击Wi-Fi网络也能展开。也就是说,只要用户打开了博通Wi-Fi网络,那么他就可能要沦为了攻击被害者。

        此外,Artenstein还指出,该攻击的设备范围非常广,包括iPhone5及之后的版本、谷歌Nexus5、6、6X、6P机型、三星Note3、GalaxyS3到S8。

     


    www.ic72.com 达普IC芯片交易网
  • 行业动态
  • 市场趋势
  • 政策法规
  • 新品发布
  • Baidu

    IC快速检索:abcdefghijklmnopqrstuvwxyz0123456789
    COPYRIGHT:(1998-2010) IC72 达普IC芯片交易网
    客户服务:service@IC72.com 库存上载:IC72@IC72.com
    (北京)联系方式: 在线QQ咨询:点击这里给我发消息 联系电话:010-82614113 传真:010-82614123
    京ICP备06008810号-21 京公网安备 11010802032910 号 企业资质