iPhone/三星/Nexus等手机的博通Wi-Fi芯片易被OTA攻击

简介:

谷歌旗下 Project Zero 安全研究人员发现了一个与博通(Broadcom)Wi-Fi 芯片有关、复杂且令人不快的 Bug 。鉴于 Broadcom 为 iPhone、Nexus、三星等公司的多款设备供应 Wi-Fi 芯片,这一漏洞的影响非常之大。根据 Project Zero 研究员 Gal Baniamini 在博客上披露的详情:结合一系列漏洞手段,攻击者将可仅通过 Wi-Fi 设备、且无需用户交互,即可发起攻击。

wi-fi-chip-in-iphones-samsung-nexus-phones-vulnerable-to-over-the-air-hack-514580-2.png

简而言之,如果你与攻击者出于同一个 Wi-Fi 网络(比如一个公共热点),那它将在不被用户察觉的情况下轻易得逞。

soc_complexity (1).png

Google Project Zero 用一部 Nexus 6P 智能机机型了演示,但这个问题其实影响所有使用 Broadcom Wi-Fi SoC 的设备。

mlme.png

这包括 Nexus 5 / Nexus 6、大多数三星旗舰设备、以及自苹果自 iPhone 4 之后的所有机型。

bcm4339.png

万幸的是,Broadcom 已经早早地被告知此事,并且与 Google 协力修复了这个问题,同时为受影响的厂商们制作了修补补丁。

memlayout (2).png

至于苹果,其实也已经在 iOS 10.3.1 中修复了这个问题,因此我们在这推荐 iPhone 用户尽快升级。

Screenshot from 2017-03-10 11-03-28.png

苹果在安全文件中称:“范围内的一位攻击者能够在 Wi-Fi 芯片上执行任意代码”。由于问题很严重,苹果时隔一周就发布了新版。

tdls_payload (1).png

Beniamini 写到:“我们发现,尽管该 Wi-Fi 芯片上部署的固件及其复杂,但仍在安全性上有所欠缺”。

“特别是,它缺乏所有基本的漏洞缓解措施,包括堆栈 cookies、安全解链(safe unlinking)、以及访问权限保护(在一颗微处理器上)”。

“博通向我告知,其已在新版 SoC 中的微处理器(以及其它地方)部署了额外的硬件安全机制”。

tdls_discover.png

“这是一个有趣且正确的进展,此外他们也在考虑在未来版本的固件中部署防护措施”。



   


 


  

本文转自d1net(转载)

目录
相关文章
|
5月前
|
Linux 网络安全 数据安全/隐私保护
网络安全教程-------渗透工具Kali,官网链接,ARM的介绍,Mobil,华为小米,oppe手机,是无法刷入第三方的操作系统的,E+手机,谷歌的picksoul,或者三星手机,系统盘是WSL的
网络安全教程-------渗透工具Kali,官网链接,ARM的介绍,Mobil,华为小米,oppe手机,是无法刷入第三方的操作系统的,E+手机,谷歌的picksoul,或者三星手机,系统盘是WSL的
|
7月前
|
开发工具 iOS开发
如何导出iPhone手机中app共享文件夹的文件与闪退日志的收集
如何导出iPhone手机中app共享文件夹的文件与闪退日志的收集
96 1
|
7月前
|
Web App开发 数据安全/隐私保护 iOS开发
如何获得iphone手机的UDID
如何获得iphone手机的UDID
75 0
|
7月前
|
编解码 图计算 iOS开发
iPhone手机屏幕尺寸与倍图计算公式(更新至iPhone 14 Plus)
iPhone手机屏幕尺寸与倍图计算公式(更新至iPhone 14 Plus)
319 0
|
7月前
|
开发工具 数据安全/隐私保护 Android开发
ipa文件怎么安装到iPhone手机上?
ipa文件怎么安装到iPhone手机上?
|
7月前
|
网络安全 开发工具 数据安全/隐私保护
如何把 ipa 文件 (iOS 安装包) 安装到 iPhone 手机上? 附方法汇总
如何把 ipa 文件 (iOS 安装包) 安装到 iPhone 手机上? 附方法汇总
|
7月前
|
开发工具 数据安全/隐私保护 Android开发
ipa 文件怎么安装到 iPhone 手机上?
ipa 文件怎么安装到 iPhone 手机上?
|
6月前
|
网络协议 Android开发 数据安全/隐私保护
Android手机上使用Socks5全局代理-教程+软件
Android手机上使用Socks5全局代理-教程+软件
5086 2
|
7月前
|
监控 安全 Android开发
【新手必读】Airtest测试Android手机常见的设置问题
【新手必读】Airtest测试Android手机常见的设置问题
222 0
|
7月前
|
Web App开发 前端开发 网络安全
前端分析工具之 Charles 录制 Android/IOS 手机的 https 应用
【2月更文挑战第21天】前端分析工具之 Charles 录制 Android/IOS 手机的 https 应用
112 1
前端分析工具之 Charles 录制 Android/IOS 手机的 https 应用