Уязвимость в чипах Broadcom подвергла риску самые современные смартфоны

Уязвимость в чипах Broadcom подвергла риску самые современные смартфоны

На конференции Black Hat, сотрудник Exodus Intelligence Нитай Артенстайн (Nitay Artenstein) продемонстрировал концептуальный код, использующий для атаки уязвимость в чипах Wi-Fi, выпускаемых корпорацией Broadcom.

Эта программа генерирует запросы на беспроводное соединение всем окружающим устройствам. Когда такой, составленный особым образом запрос, приходит на оборудование, в котором установлены чипсеты Broadcom серии BCM43xx, атака перезаписывает микропрограммную прошивку, управляющую такой микросхемой. При этом, уязвимое устройство может быть не подключено к беспроводной сети — достаточно, чтобы его Wi-Fi адаптер просто находился в активном состоянии.

Перепрошитый чип подхватывает эстафету, направляя вредоносные пакеты другим уязвимым устройствам — таким образом возникает потенциальная цепная реакция заражения.

Артенстайн сообщил, что его программа работает с многочисленными версиями прошивок широкого круга популярных моделей смартфонов, включая все iPhone, начиная с iPhone 5, Google Nexus 5, 6, 6X и 6P, Samsung Notes 3 и Samsung Galaxy от S3 до S8. До начала июля и до его последней недели (когда Google и Apple выпустили патчи, устраняющие проблему) общее количество устройств, уязвимых для червя, названного Broadpwn, оценивалось в миллиард.

В отличие от ядер iOS и Android, чип Broadcom не имеет стандартных сегодня средств защиты, таких как рандомизация адресного пространства (ASLR) и предотвращение исполнения данных (DEP). Это значит, что хакер точно знает куда в памяти чипа будет загружен его код и сможет обеспечить его выполнение. Продемонстрированная программа не распространялась с чипа на ядро телефона, но Аренстейн уверяет, что сделать этот дополнительный шаг вполне в силах квалифицированного и настойчивого взломщика.

В апреле этого года, Apple и Google выпустили патчи для ещё одной критической уязвимости в беспроводных чипсетах Broadcom. Выявление двух таких дефектов — отчетливый сигнал о том, что это оборудование является потенциальным слабым звеном, позволяющим атакующим преодолевать защиту смартфонов.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *