`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Уязвимость в чипах Broadcom подвергла риску самые современные смартфоны

+11
голос
Уязвимость в чипах Broadcom подвергла риску самые современные смартфоны

На конференции Black Hat, сотрудник Exodus Intelligence Нитай Артенстайн (Nitay Artenstein) продемонстрировал концептуальный код, использующий для атаки уязвимость в чипах Wi-Fi, выпускаемых корпорацией Broadcom.

Эта программа генерирует запросы на беспроводное соединение всем окружающим устройствам. Когда такой, составленный особым образом запрос, приходит на оборудование, в котором установлены чипсеты Broadcom серии BCM43xx, атака перезаписывает микропрограммную прошивку, управляющую такой микросхемой. При этом, уязвимое устройство может быть не подключено к беспроводной сети — достаточно, чтобы его Wi-Fi адаптер просто находился в активном состоянии.

Перепрошитый чип подхватывает эстафету, направляя вредоносные пакеты другим уязвимым устройствам — таким образом возникает потенциальная цепная реакция заражения.

Артенстайн сообщил, что его программа работает с многочисленными версиями прошивок широкого круга популярных моделей смартфонов, включая все iPhone, начиная с iPhone 5, Google Nexus 5, 6, 6X и 6P, Samsung Notes 3 и Samsung Galaxy от S3 до S8. До начала июля и до его последней недели (когда Google и Apple выпустили патчи, устраняющие проблему) общее количество устройств, уязвимых для червя, названного Broadpwn, оценивалось в миллиард.

В отличие от ядер iOS и Android, чип Broadcom не имеет стандартных сегодня средств защиты, таких как рандомизация адресного пространства (ASLR) и предотвращение исполнения данных (DEP). Это значит, что хакер точно знает куда в памяти чипа будет загружен его код и сможет обеспечить его выполнение. Продемонстрированная программа не распространялась с чипа на ядро телефона, но Аренстейн уверяет, что сделать этот дополнительный шаг вполне в силах квалифицированного и настойчивого взломщика.

В апреле этого года, Apple и Google выпустили патчи для ещё одной критической уязвимости в беспроводных чипсетах Broadcom. Выявление двух таких дефектов — отчетливый сигнал о том, что это оборудование является потенциальным слабым звеном, позволяющим атакующим преодолевать защиту смартфонов.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT