博通 Wi-Fi 芯片漏洞:10 亿部 iPhone、安卓手机遭殃

2017年07月31日

上周,安全研究机构Exodus Intelligence发文称,博通Wi-Fi芯片(BCM43系列)存在安全漏洞,只要你的移动设备开启WiFi,就能被黑客轻易黑掉,漏洞十分严重且可怕。

现在,Exodus Intelligence又送出了最新统计显示,目前受这个漏洞侵害的设备有近10亿部,而BCM43系列芯片这个漏洞可以被黑客利用,并最终实现全远程攻击,因为这可以在Android和iOS的主应用处理器上执行代码。

最新的报告中还指出,博通BCM43系列芯片不受ASLR、DEP保护,这也可以让黑客明确知道恶意代码在芯片加载的具体位置,从而实现网络攻击,且用户无一点防备能力。

由于这类芯片漏洞具有共通性,所以攻击者不用为每个固件版本定制代码,而只需一个通用版本即可。更糟糕的是,该攻击不需要连接到攻击Wi-Fi网络也能展开。也就是说,只要用户打开了博通Wi-Fi网络,那么就可能要沦为了攻击被害者。

iPhone 5、5S、6、6S、Nexus 5、6、6X、6P、Galaxy S3、S4、S5、S6、S7、S8等都是受害机型,虽然iOS、安卓都给出了更新,但是具体到厂商上,如何让受害机型更新,就又是另外一回事了苹果的封闭性导致受害者不会太崩溃、一众安卓手机基本没啥指望)。

来自:驱动之家

展开阅读全文
9 收藏
分享
加载中
精彩评论
大家不用担心,掌握这种技术的人不屑于攻击你的手机,没掌握这种技术的人不会用这种方法对你的手机进行攻击。
2017-07-31 14:28
25
举报
OSC的文章标题,有一种UC风格的既视感,
难道小编都是UC跳槽过来的。@红薯
2017-07-31 15:57
15
举报
震惊!!!10 亿部 iPhone、安卓手机遭殃,竟然是因为这个!
2017-07-31 16:41
5
举报
作为技术交流网站还是用描述性的标题比较好。上这个网站的都是程序员,吸引眼球类的没啥用处。
2017-07-31 18:09
2
举报
大家好,我用Windows Phone(逃)
2017-07-31 13:50
2
举报
最新评论 (34)

引用来自“久永”的评论

其实 WAP 技术不存在类似的问题,但是没办法,当时我们太弱小了。

引用来自“kinosang”的评论

可别吹了,连名字都弄错了

引用来自“久永”的评论

回复@kinosang : 爱因斯坦不需要知道光速多少,诸葛亮“独识其大略”。名字只是个代号,你既然说我说错了,说明你知道正确的,我要表达的已经成功表达了。你知道名字又有什么用,还不是喷子一个?

引用来自“kinosang”的评论

不予争论这种问题。
至于 WAPI,当时确实十分期待这项技术,问题是,国产厂家都没人给做设备,只有终端设备强制支持有什么用呢?
再说到 “WAPI不存在类似问题”一说,来源请求。

最后,这次的问题是博通的实作有问题,和 WPA 标准没有本质上的联系。

引用来自“久永”的评论

你都不是国际标准,人家厂商敢搞?你是厂家你敢不敢把大把的资金投入一个市场为零非标准上去?照你这么说,我们3G TDS就完全不用搞了,4G还有我们什么事吗?你看看现在 WiFi 的标准,还有我们什么事吗?
为什么没有类似问题,你不是很懂吗?你怎么连国内技术的实现原理和与WiFi技术标准有何异同都不清楚?国内技术当然也有漏洞,但是不会有WiFi那么若的问题。好技术不一定有市场的,市场最流行的技术往往不是最好的技术。Sun微系统公司NB吧?现在还不是倒闭了?(我知道你要扣字眼说是被收购,不是倒闭,实际情况有区别吗?)
“搞技术就搞技术,别绑架技术”——说的好,但是是谁在这里,以技术之名崇洋媚外,贬低国内技术?

引用来自“kinosang”的评论

“但是不会有WiFi那么若的问题” 来源请求?

引用来自“久永”的评论

回复@kinosang : 自己看WAPI的技术文档。
如前述,这个问题是 博通的实现 的问题,与标准无关。任何标准和算法的实作都有可能存在缺陷,包括 WAPI。
2017-08-05 15:45
0
回复
举报

引用来自“久永”的评论

其实 WAP 技术不存在类似的问题,但是没办法,当时我们太弱小了。

引用来自“kinosang”的评论

可别吹了,连名字都弄错了

引用来自“久永”的评论

回复@kinosang : 爱因斯坦不需要知道光速多少,诸葛亮“独识其大略”。名字只是个代号,你既然说我说错了,说明你知道正确的,我要表达的已经成功表达了。你知道名字又有什么用,还不是喷子一个?

引用来自“kinosang”的评论

不予争论这种问题。
至于 WAPI,当时确实十分期待这项技术,问题是,国产厂家都没人给做设备,只有终端设备强制支持有什么用呢?
再说到 “WAPI不存在类似问题”一说,来源请求。

最后,这次的问题是博通的实作有问题,和 WPA 标准没有本质上的联系。

引用来自“久永”的评论

你都不是国际标准,人家厂商敢搞?你是厂家你敢不敢把大把的资金投入一个市场为零非标准上去?照你这么说,我们3G TDS就完全不用搞了,4G还有我们什么事吗?你看看现在 WiFi 的标准,还有我们什么事吗?
为什么没有类似问题,你不是很懂吗?你怎么连国内技术的实现原理和与WiFi技术标准有何异同都不清楚?国内技术当然也有漏洞,但是不会有WiFi那么若的问题。好技术不一定有市场的,市场最流行的技术往往不是最好的技术。Sun微系统公司NB吧?现在还不是倒闭了?(我知道你要扣字眼说是被收购,不是倒闭,实际情况有区别吗?)
“搞技术就搞技术,别绑架技术”——说的好,但是是谁在这里,以技术之名崇洋媚外,贬低国内技术?

引用来自“kinosang”的评论

“但是不会有WiFi那么若的问题” 来源请求?
回复@kinosang : 自己看WAPI的技术文档。
2017-08-04 10:11
0
回复
举报

引用来自“久永”的评论

其实 WAP 技术不存在类似的问题,但是没办法,当时我们太弱小了。

引用来自“kinosang”的评论

可别吹了,连名字都弄错了

引用来自“久永”的评论

回复@kinosang : 爱因斯坦不需要知道光速多少,诸葛亮“独识其大略”。名字只是个代号,你既然说我说错了,说明你知道正确的,我要表达的已经成功表达了。你知道名字又有什么用,还不是喷子一个?

引用来自“kinosang”的评论

不予争论这种问题。
至于 WAPI,当时确实十分期待这项技术,问题是,国产厂家都没人给做设备,只有终端设备强制支持有什么用呢?
再说到 “WAPI不存在类似问题”一说,来源请求。

最后,这次的问题是博通的实作有问题,和 WPA 标准没有本质上的联系。

引用来自“久永”的评论

你都不是国际标准,人家厂商敢搞?你是厂家你敢不敢把大把的资金投入一个市场为零非标准上去?照你这么说,我们3G TDS就完全不用搞了,4G还有我们什么事吗?你看看现在 WiFi 的标准,还有我们什么事吗?
为什么没有类似问题,你不是很懂吗?你怎么连国内技术的实现原理和与WiFi技术标准有何异同都不清楚?国内技术当然也有漏洞,但是不会有WiFi那么若的问题。好技术不一定有市场的,市场最流行的技术往往不是最好的技术。Sun微系统公司NB吧?现在还不是倒闭了?(我知道你要扣字眼说是被收购,不是倒闭,实际情况有区别吗?)
“搞技术就搞技术,别绑架技术”——说的好,但是是谁在这里,以技术之名崇洋媚外,贬低国内技术?
“但是不会有WiFi那么若的问题” 来源请求?
2017-08-04 00:43
0
回复
举报

引用来自“久永”的评论

其实 WAP 技术不存在类似的问题,但是没办法,当时我们太弱小了。

引用来自“kinosang”的评论

可别吹了,连名字都弄错了

引用来自“久永”的评论

回复@kinosang : 爱因斯坦不需要知道光速多少,诸葛亮“独识其大略”。名字只是个代号,你既然说我说错了,说明你知道正确的,我要表达的已经成功表达了。你知道名字又有什么用,还不是喷子一个?

引用来自“kinosang”的评论

不予争论这种问题。
至于 WAPI,当时确实十分期待这项技术,问题是,国产厂家都没人给做设备,只有终端设备强制支持有什么用呢?
再说到 “WAPI不存在类似问题”一说,来源请求。

最后,这次的问题是博通的实作有问题,和 WPA 标准没有本质上的联系。
你都不是国际标准,人家厂商敢搞?你是厂家你敢不敢把大把的资金投入一个市场为零非标准上去?照你这么说,我们3G TDS就完全不用搞了,4G还有我们什么事吗?你看看现在 WiFi 的标准,还有我们什么事吗?
为什么没有类似问题,你不是很懂吗?你怎么连国内技术的实现原理和与WiFi技术标准有何异同都不清楚?国内技术当然也有漏洞,但是不会有WiFi那么若的问题。好技术不一定有市场的,市场最流行的技术往往不是最好的技术。Sun微系统公司NB吧?现在还不是倒闭了?(我知道你要扣字眼说是被收购,不是倒闭,实际情况有区别吗?)
“搞技术就搞技术,别绑架技术”——说的好,但是是谁在这里,以技术之名崇洋媚外,贬低国内技术?
2017-08-03 09:50
0
回复
举报

引用来自“久永”的评论

其实 WAP 技术不存在类似的问题,但是没办法,当时我们太弱小了。

引用来自“kinosang”的评论

可别吹了,连名字都弄错了

引用来自“久永”的评论

回复@kinosang : 爱因斯坦不需要知道光速多少,诸葛亮“独识其大略”。名字只是个代号,你既然说我说错了,说明你知道正确的,我要表达的已经成功表达了。你知道名字又有什么用,还不是喷子一个?
搞技术就搞技术,别绑架技术
2017-08-02 16:15
0
回复
举报

引用来自“久永”的评论

其实 WAP 技术不存在类似的问题,但是没办法,当时我们太弱小了。

引用来自“kinosang”的评论

可别吹了,连名字都弄错了

引用来自“久永”的评论

回复@kinosang : 爱因斯坦不需要知道光速多少,诸葛亮“独识其大略”。名字只是个代号,你既然说我说错了,说明你知道正确的,我要表达的已经成功表达了。你知道名字又有什么用,还不是喷子一个?
不予争论这种问题。
至于 WAPI,当时确实十分期待这项技术,问题是,国产厂家都没人给做设备,只有终端设备强制支持有什么用呢?
再说到 “WAPI不存在类似问题”一说,来源请求。

最后,这次的问题是博通的实作有问题,和 WPA 标准没有本质上的联系。
2017-08-02 16:14
0
回复
举报

引用来自“久永”的评论

其实 WAP 技术不存在类似的问题,但是没办法,当时我们太弱小了。

引用来自“kinosang”的评论

可别吹了,连名字都弄错了
回复@kinosang : 爱因斯坦不需要知道光速多少,诸葛亮“独识其大略”。名字只是个代号,你既然说我说错了,说明你知道正确的,我要表达的已经成功表达了。你知道名字又有什么用,还不是喷子一个?
2017-08-02 16:10
0
回复
举报

引用来自“久永”的评论

其实 WAP 技术不存在类似的问题,但是没办法,当时我们太弱小了。
可别吹了,连名字都弄错了
2017-08-02 10:28
0
回复
举报
其实 WAP 技术不存在类似的问题,但是没办法,当时我们太弱小了。
2017-08-01 21:49
0
回复
举报

引用来自“Shine_Sun”的评论

"更糟糕的是,该攻击不需要连接到攻击Wi-Fi网络也能展开。也就是说,只要用户打开了博通Wi-Fi网络,那么就可能要沦为了攻击被害者。" 前面说不用连接手机WIFI就能攻击,后面说要用户开启WIFI,难道只要用户连了移动网络(3G,4G)并且开了WIFI开关就能被攻击?也不说清楚点,搞标题党倒是顺手。
“该攻击不需要连接到攻击Wi-Fi网络也能展开”,这句话的意思是你说的“不用连接手机WIFI就能攻击”吗?
博通 Wi-Fi 芯片漏洞:10 亿部 iPhone、安卓手机遭殃 这样的陈述叫标题党?叫人家原文的标题情何以堪
2017-08-01 11:31
0
回复
举报
更多评论
34 评论
9 收藏
分享
返回顶部
顶部