博通WiFi芯片缺陷影響智能機 反病毒軟件無能為力

責(zé)任編輯:editor006

作者:文心

2017-07-10 17:08:24

摘自:騰訊數(shù)碼

[摘要]博通WiFi芯片再次被發(fā)現(xiàn)存在安全缺陷,影響iPhone和Android設(shè)備。這一缺陷影響博通WiFi芯片,因此,黑客可以劫持受影響的手機——不需要用戶有任何動作。

[摘要]博通WiFi芯片再次被發(fā)現(xiàn)存在安全缺陷,影響iPhone和Android設(shè)備。由于缺陷允許在OS最底層執(zhí)行任意代碼,因此反病毒軟件對它不起任何作用。

據(jù)tom's guide網(wǎng)站報道稱,安全研究人員發(fā)現(xiàn)一個被稱作BroadPwn的安全缺陷,黑客可以利用它對Android設(shè)備和iPhone發(fā)動攻擊。谷歌已經(jīng)發(fā)布Android補丁軟件,修正了該缺陷,不過蘋果尚未修正iPhone中的該缺陷。另外,除Pixel或Nexus外的其他Android設(shè)備,仍然可能因它受到攻擊。

這一缺陷影響博通WiFi芯片,因此,黑客可以劫持受影響的手機——不需要用戶有任何動作。

tom's guide表示,雖然有關(guān)黑客如何利用BroadPwn缺陷興風(fēng)作浪的細節(jié)尚不得而知,但內(nèi)塔亞·阿騰斯坦(Nitay Artenstein,將在黑帽大會上披露BroadPwn缺陷的以色列安全研究人員)和谷歌還是透露了一些蛛絲馬跡。據(jù)阿騰斯坦的文章摘要稱,BroadPwn利用了“神秘的閉源HNDRTE操作系統(tǒng)”。 BroadPwn似乎影響博通的BCM4354、4358和4359芯片。大量型號手機使用博通這幾款芯片訪問WiFi網(wǎng)絡(luò),其中包括HTC、LG、谷歌、三星和蘋果的產(chǎn)品。

BroadPwn似乎完全不同于4月份披露的博通芯片中的另外一個缺陷。上一個“博通”缺陷影響谷歌Nexus 5、6和6p,以及iPhone 4之后的所有型號iPhone和大多數(shù)三星旗艦型號手機,蘋果iOS 10.3.1和谷歌發(fā)布的4月份Android安全補丁修正了該缺陷。

谷歌在7月份的Android安全公告中稱,BroadPwn可以“在內(nèi)核中執(zhí)行任意代碼”,這意味著黑客可以利用它在軟件最底層對手機發(fā)動攻擊。由于用戶不能為WiFi芯片安裝反病毒軟件,因此,BroadPwn的危害是毀滅性的。

蘋果尚未發(fā)表任何與BroadPwn有關(guān)的聲明。目前尚不清楚哪些iPhone型號可能受到影響——iPhone 4之后的大多數(shù)iPhone型號都采用博通芯片,或者蘋果是否已經(jīng)發(fā)布了補丁軟件。不過,鑒于BroadPwn的CVE(通用缺陷披露)編碼沒有出現(xiàn)在蘋果最近發(fā)布的3份安全公告中,以及蘋果有時對自己尚未發(fā)現(xiàn)的缺陷不積極修復(fù)的傾向,tom‘s guide認為iPhone修正和沒有修正該缺陷的可能性各為50%。

tom's guide稱,此外,谷歌發(fā)布Android補丁軟件,并不意味著每部Android手機都會安裝谷歌的補丁軟件。大多數(shù)手機廠商都為自己的手機開發(fā)衍生版Android,移動運營商也會改動Android。因此,Android手機能否,或何時能安裝BroadPwn補丁軟件,更多地取決于三星、LG等手機廠商,以及Verizon和AT&T等移動運營商,而非谷歌。

普通用戶目前在對付BroadPwn方面辦法不多,因為反病毒軟件無法阻止發(fā)生在WiFi芯片層面的惡意攻擊。谷歌稱,它不知道有利用BroadPwn缺陷的惡意攻擊在傳播,因此,我們還是自己安慰自己吧,也許除阿騰斯坦之外沒有其他人發(fā)現(xiàn)如何利用BroadPwn興風(fēng)作浪呢。不過,黑帽大會之后就另當(dāng)別論了。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號