智能机配备BRCM Wifi芯片易被入侵,无需用户互动

安百科技2020-05-14 07:46:54

好像iOS 10.3才更新不久,大批用户在升级后,惊喜的发现自己的手机内存增加了不少,这一点广受好评。为了优化体验,苹果本周再次推出了iOS 10.3.1固件升级。苹果表示,此次固件升级将修复此前发现的一个Wi-Fi漏洞。


而这个漏洞是什么却没有明确说明,这里要慷慨的告诉众多果粉,此漏洞为:

 处于同一WiFi网络中的攻击者可利用该漏洞在iPhones、iPad、iPod等设备使用的博通WiFi芯片(SoC)上远程执行恶意代码。


该漏洞被描述为堆栈缓冲区溢出问题,并由Google的Project Zero员工Gal Beniamini发现,这个缺陷不仅影响了苹果,而且影响了所有使用Broadcom Wi-Fi芯片的设备。

 

配备了Broadcom Wifi芯片的数百万款智能手机和智能小工具,包括Apple iOS和许多来自不同制造商的Android手机,都可能通过无线被劫持,无需与任何用户互动。


Beniamini表示,Broadcom固件代码中的堆栈缓冲区溢出问题可能导致远程执行代码漏洞,从而允许处于设备WiFi范围内的攻击者向目标设备发送并执行代码。

 

具有较高技能的攻击者还可以部署恶意代码,在不被受害者察觉的条件下,完全控制受害者的设备,并安装恶意应用程序,如银行木马、勒索软件和广告插件等。

 

Beniamini还说明了攻击者如何利用Wi-Fi SoC的控制权来进一步提升其应用处理器的权限,接管主机的操作系统。

 

无线Broadcom Wi-Fi SoC 入侵


据研究人员介绍,在Broadcom WiFi SoC上运行的固件可能会被欺骗,导致堆栈缓冲溢出,Beniamini向WiFi控制设备发送了修改过的带异常值的WiFi帧,从而触发固件栈溢出。


Beniamini然后将上述异常值与芯片中频繁的timer firings相结合,逐渐覆盖设备内存(RAM)的特定块,直到其恶意代码被执行。

 

所以,利用该漏洞的前提是,攻击者需要在受影响设备的WiFi范围内。

 

“虽然Wi-Fi SoC上的固件实现非常复杂,但在安全性方面仍然落后,”Beniamini解释说。“具体来说,是因为这个问题无法依靠基础的漏洞利用缓解方式解决 - 包括堆栈cookie,安全的断开连接和访问权限保护。”

 

研究人员还详细介绍了一个概念验证的Wi-Fi远程代码执行漏洞,并在完全更新(现在已修复)Nexus 6P上成功执行。

 

Beniamini还在博通WiFi芯片6.37.34.40版本固件中发现了其他几个漏洞。

 

Nexus&iOS发布安全补丁, 其他机型不得不等待!

 

Google Project Zero小组已经在十二月份向Broadcom报告了这个问题。由于缺陷在Broadcom的代码中,因此智能手机制造商必须等待芯片供应商的补丁,然后才能测试补丁并将其推出到自己的用户群。

 

苹果和谷歌都解决了这个漏洞,周一发布了安全更新,谷歌通过Android 2017年4月安全公告提供更新,而苹果发布了iOS10.3.1。

 

工作人员还研究了Galaxy S3(G930F,G930V),Galaxy S7 Edge(G935F,G9350),GalaxyS6 Edge(G925V),Galaxy S5(G900F)和Galaxy Note 4(N910F),这些机型也受到了漏洞的影响。

分享是一种美德,收藏并分享朋友圈,记得点赞哟!!!

Copyright © 深圳证券交易所交流群@2017