博通Wi-Fi芯片存严重漏洞,殃及苹果三星等多个品牌手机
发布日期:2017-04-05谷歌旗下Project Zero 安全研究人员发现了一个与博通(Broadcom)Wi-Fi 芯片有关、复杂且令人不快的Bug 。鉴于Broadcom 为 iPhone、Nexus、三星等公司的多款设备供应Wi-Fi 芯片,这一漏洞的影响非常之大。根据 Project Zero 研究员 Gal Baniamini 在博客上披露的详情:结合一系列漏洞手段,攻击者将可仅通过 Wi-Fi 设备、且无需用户交互,即可发起攻击。
简而言之,如果你与攻击者处于同一个 Wi-Fi 网络(比如一个公共热点),那它将在不被用户察觉的情况下轻易得逞。
受影响的手机型号
Google Project Zero 用一部 Nexus 6P 智能机机型了演示,但这个问题其实影响所有使用 Broadcom Wi-Fi SoC 的设备。这包括 Nexus 5 / Nexus 6、大多数三星旗舰设备、以及自苹果自 iPhone 4 之后的所有机型。
不过,博通(Broadcom )早已知晓此事,并与 Google 协力修复了这个问题,同时为受影响的厂商们制作了修补补丁。
针对此事,苹果在安全文件中称这项问题非常严重,范围内的一位攻击者能够在 Wi-Fi 芯片上执行任意代码。目前苹果已在 iOS 10.3.1 中修复了该问题,建议 iPhone 用户尽快升级。
固件安全性值得关注
Beniamini 写到:“尽管该 Wi-Fi 芯片上部署的固件及其复杂,但仍在安全性上有所欠缺”。“尤其是缺乏所有基本的漏洞缓解措施,包括堆栈 cookies、安全解链(safe unlinking)、以及访问权限保护(在一颗微处理器上)”。
目前,博通已在新版 SoC 中的微处理器(以及其它地方)部署了额外的硬件安全机制,此外他们正在考虑在未来版本的固件中部署防护措施。
相关资讯:
究人员又发现一项黑科技,通过观察手指移动产生的WiFi信号变化,就能准确获取您在手机屏幕上或计算机键盘上输入的密码、Pin码等敏感信息。
剁手党天下那么多,何苦为难我一个?看见WiFi就连接不是我的错,但是明知道公共WiFi有风险却不知道怎么对付,这就是你的不对了。公共WiFi到底会有怎样...
今年的3.15晚会现场,再次进行了免费WIFI泄密的试验。晚会现场有免费的网络信号,愿意参加试验的观众,均连上无线网络信号。为了保证观众的信息安全,晚会特地邀请了公证...
央视315晚会曝光了黑客利用虚假WiFi盗窃现场联网观众照片、邮箱账号密码等隐私信息的全过程,如果连上黑客设置的WiFi,那你手机内照片、邮箱和密码等敏感信息都会被窃取!