據(jù)外媒報(bào)道，很少會(huì)發(fā)生一位安全研究者研究出一種能夠無(wú)需用戶(hù)互動(dòng)也能展開(kāi)自我復(fù)制的網(wǎng)絡(luò)攻擊然后感染近10億萬(wàn)智能手機(jī)用戶(hù)的事情。然而就在近日的黑帽大會(huì)上，Exodus Intelligence的Nitay Artenstein做到了。 據(jù)了解，Artenstein在會(huì)上公布了利用博通Wi-Fi芯片漏洞的概念驗(yàn)證攻擊代碼。

它能夠填滿(mǎn)連接到周?chē)娔X設(shè)備的電波探測(cè)器，當(dāng)檢測(cè)到使用BCM43xx家族的Wi-Fi芯片，攻擊就會(huì)重新編寫(xiě)控制芯片的固件。受損的芯片隨后將同樣的惡意數(shù)據(jù)發(fā)送給極易受到攻擊的設(shè)備進(jìn)而引發(fā)連鎖反應(yīng)。直到7月初和上周，谷歌和微軟在被Artenstein告知后才解決了這一漏洞問(wèn)題，這意味著先前有近10億部設(shè)備處于極易遭到網(wǎng)絡(luò)攻擊的境地。Artenstein將這種蠕蟲(chóng)成為Broadpwn。

盡管現(xiàn)在像地址空間布局隨機(jī)化(ADLR)、數(shù)據(jù)執(zhí)行保護(hù)(DEP)等安全保護(hù)措施已經(jīng)成為操作系統(tǒng)和應(yīng)用的標(biāo)準(zhǔn)配置，但這也并不說(shuō)Broadpwn這樣的蠕蟲(chóng)攻擊就不可能發(fā)生。

Artenstein在相關(guān)博文寫(xiě)道：“這項(xiàng)研究旨在展示這樣一種攻擊、這樣一個(gè)漏洞的樣子。Broadpwn是一個(gè)以博通BCM43xx家族Wi-Fi芯片為目標(biāo)的全遠(yuǎn)程攻擊，它能在Android和iOS的主應(yīng)用處理器上執(zhí)行代碼。”

據(jù)Artenstein披露，跟iOS和Android內(nèi)核形成鮮明對(duì)比的是，博通的芯片不受ASLR、DEP保護(hù)。這意味著他能明確地知道惡意代碼在芯片加載的具體位置，而這能幫助他確保網(wǎng)絡(luò)攻擊的展開(kāi)。另外，他還找到了存在于不同芯片固件版本之間的缺陷，該缺陷無(wú)需攻擊者為每個(gè)固件版本定制代碼，而只需一個(gè)通用版本即可。更糟糕的是，該攻擊不需要連接到攻擊Wi-Fi網(wǎng)絡(luò)也能展開(kāi)。也就是說(shuō)，只要用戶(hù)打開(kāi)了博通Wi-Fi網(wǎng)絡(luò)，那么他就可能要淪為了攻擊被害者。

此外，Artenstein還指出，該攻擊的設(shè)備范圍非常廣，包括iPhone 5及之后的版本、谷歌Nexus 5、6、6X、6P機(jī)型、三星Note 3、Galaxy S3到S8。