|
当前,市面上几乎所有的智能手机都已植入WiFi芯片,而作为一家重要的WiFi芯片制造商,据外媒7月7日报道,博通WiFi芯片 BCM43xx系列产品被发现存在严重的安全漏洞,预计将影响数百万台Android设备以及部分iPhone机型。
博通WiFi芯片“Broadpwn”漏洞来袭 影响百万移动终端 图1 据安全研究人员Nitay Artenstein指出,这个被其称为“Broadpwn”的漏洞(漏洞编号CVE-2017-9417),允许攻击者利用该系列无线芯片漏洞而展开远程代码攻击,Android及iOS平台都受其影响。 由于该漏洞能够被攻击者远程利用,因此无需与终端的实际拥有者发生任何互动,具有隐蔽性。同时,由于博通WiFi芯片 BCM43xx系列产品被广泛地应用于移动设备中,从多款iPhone型号到HTC、LG、Nexus,以及几乎全系列的三星旗舰Android手机等等,危害性较大。
博通WiFi芯片“Broadpwn”漏洞来袭 影响百万移动终端 图2 Artenstein表示,计划在今年7月27日举行的黑帽大会(Black Hat USA 2017)上公布此安全漏洞的更多细节,包括探讨BCM4354、4358与4359等Wi-Fi芯片的内部架构,以及展示如何通过相关漏洞对移动设备上的应用处理器进行攻击。 Broadpwn漏洞已经是博通WiFi芯片在今年曝出的第二个大漏洞了。在4月份,Google Project Zero研究员Gal Beniamini也曾发现一组博通WiFi芯片漏洞(漏洞编号CVE-2017-6975),同样可针对Android或iOS终端设备进行远程代码攻击。
博通WiFi芯片“Broadpwn”漏洞来袭 影响百万移动终端 图3 值得庆幸的是,Google已在今年7月的“Android安全公告”中针对博通WiFi芯片“Broadpwn”漏洞推出了修复程序。不过目前尚不确定苹果是否也推出了该漏洞的补丁。 综上能够看出,博通WiFi芯片的安全性方面存在不少问题,其固件甚至缺乏基本的漏洞利用缓解手段,如栈Cookie机制、安全断开以及(通过MPU)设立访问权限保护等等防护措施,引人深思。 |
