iPhone/三星/Nexus等手機的博通Wi-Fi晶元易被OTA攻擊

谷歌旗下 Project Zero 安全研究人員發現了一個與博通（Broadcom）Wi-Fi 晶元有關、複雜且令人不快的 Bug 。鑒於 Broadcom 為 iPhone、Nexus、三星等公司的多款設備供應 Wi-Fi 晶元，這一漏洞的影響非常之大。根據 Project Zero 研究員 Gal Baniamini 在博客上披露的詳情：結合一系列漏洞手段，攻擊者將可僅通過 Wi-Fi 設備、且無需用戶交互，即可發起攻擊。

簡而言之，如果你與攻擊者出於同一個 Wi-Fi 網路（比如一個公共熱點），那它將在不被用戶察覺的情況下輕易得逞。

Google Project Zero 用一部 Nexus 6P 智能機機型了演示，但這個問題其實影響所有使用 Broadcom Wi-Fi SoC 的設備。

這包括 Nexus 5 / Nexus 6、大多數三星旗艦設備、以及自蘋果自 iPhone 4 之後的所有機型。

萬幸的是，Broadcom 已經早早地被告知此事，並且與 Google 協力修復了這個問題，同時為受影響的廠商們製作了修補補丁。

至於蘋果，其實也已經在 iOS 10.3.1 中修復了這個問題，因此我們在這推薦 iPhone 用戶儘快升級。

蘋果在安全文件中稱：「範圍內的一位攻擊者能夠在 Wi-Fi 晶元上執行任意代碼」。由於問題很嚴重，蘋果時隔一周就發布了新版。

Beniamini 寫到：「我們發現，儘管該 Wi-Fi 晶元上部署的固件及其複雜，但仍在安全性上有所欠缺」。

「特別是，它缺乏所有基本的漏洞緩解措施，包括堆棧 cookies、安全解鏈（safe unlinking）、以及訪問許可權保護（在一顆微處理器上）」。

「博通向我告知，其已在新版 SoC 中的微處理器（以及其它地方）部署了額外的硬體安全機制」。

「這是一個有趣且正確的進展，此外他們也在考慮在未來版本的固件中部署防護措施」。

[編譯自：Soft Pedia , 來源：Google Project Zero]

相關文章:

安全研究人員發現攻擊套件最喜Flash Player安全漏洞

Android，Debian和Ubuntu成為去年最易受攻擊的操作系統

報告顯示Windows 10系統去年的安全漏洞比Windows7更多

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！