在刚刚结束的美国Black Hat黑帽大会上，发现博通（Broadcom）Wi-Fi芯片上存在Broadpwn漏洞的研究员Nitay Artenstein向与会者揭露了该漏洞的细节，并公布了一个针对该漏洞的Wi-Fi蠕虫病毒，该病毒允许骇客从远端在智能手机的应用处理器上执行任意程序。

由于目前博通占据了智能手机Wi-Fi芯片市场上的较大份额，粗略调查包括Samsung Galaxy从S3到S8、所有的Samsung Notes3、Nexus5/6/6X/6P，以及iPhone 5以后的所有iPhone版本，都采用了博通的Wi-Fi芯片。因此，有多款智能手机的机型受到了Broadpwn漏洞的影响，而受到该漏洞影响的芯片型号从BCM4339到BCM4361不等。

　　博通Wi-Fi芯片Broadpwn漏洞细节被披露

Broadpwn漏洞是一个可利用无线局域网进行扩散的安全漏洞，它既不需要认证，也不必依赖目标设备提供信息，但却允许骇客将被黑设备变成可传播感染的移动基站。

对此，Artenstein曾打造出攻击程序，能够捕获目标设备所发出的Wi-Fi探测请求，并将该设备引导至恶意Wi-Fi热点上，允许骇客传递数据以摧毁Wi-Fi芯片上内存，却完全不惊动使用者。所以一旦有设备被感染，便能持续散布给周围的移动设备。

Artenstein在人口密集城区监控1小时后发现，有数百台设备发出了Wi-Fi探测请求，其中有70%都是采用的博通芯片。据估计，目前全球约有25亿的智能手机用户，这就预示有超过15亿的智能手机可能会遭到Broadpwn漏洞的波及。所幸在今年7月份，Google和苹果已分别修补了Android与iOS平台上的Broadpwn漏洞，这让已进行系统更新的手机用户可以稍稍地放心了。