对于移动设备来说,Wi-Fi 是用户畅游互联网不可或缺的一环。但是对于黑客来说,Wi-Fi 也向他们敞开了一扇发起攻击的大门。Exodus Intelligence 研究员 Nitay Artenstein 在被广泛使用的博通(Broadcom)Wi-Fi 芯片中发现了一个漏洞,并在周四于拉斯维加斯举办的黑帽安全大会上作了演讲。只要在无线网络范围内,该漏洞就允许黑客通过 Wi-Fi 来远程接管你的手机,甚至摧毁掉它。
虽然许多手机已经收到了补丁推送,但仍有许多旧设备出于风险之中。更糟糕的是,即使设备没有连上特定的无线网络 —— 只要 Wi-Fi 开着 —— 攻击者就可以向你发起攻击!
该漏洞影响 Broadcom BCM43 系列,包括 BCM4354、BCM 4358、以及 BCM4359 Wi-Fi 芯片。
鉴于该系列 Wi-Fi 的受众极广,数百上千万的 Android 和 iOS 设备(谷歌、三星、HTC、LG 等厂家)都面临着这一风险。Artenstein 表示 ——“你只要找到一个 bug,就可以在许多不同的地方使用”。
该漏洞被称作 Broadpwn Bug,在Artenstein 知会 Google 之后,后者于 7 月 5 日发布了一个 Android 更新,而苹果也在 7 月 19 日推送的更新中修复。
截止发稿时,Broadcom 尚未对外媒的置评请求作出回应。
京公网安备 11010502049343号