博通 Wi-Fi 芯片漏洞:10 亿部 iPhone、安卓手机遭殃 - 开源中国社区
博通 Wi-Fi 芯片漏洞:10 亿部 iPhone、安卓手机遭殃
局长 2017年07月31日

博通 Wi-Fi 芯片漏洞:10 亿部 iPhone、安卓手机遭殃

局长 局长 发布于2017年07月31日 收藏 9

有免费的MySQL,为什么还要买? >>>  

上周,安全研究机构Exodus Intelligence发文称,博通Wi-Fi芯片(BCM43系列)存在安全漏洞,只要你的移动设备开启WiFi,就能被黑客轻易黑掉,漏洞十分严重且可怕。

现在,Exodus Intelligence又送出了最新统计显示,目前受这个漏洞侵害的设备有近10亿部,而BCM43系列芯片这个漏洞可以被黑客利用,并最终实现全远程攻击,因为这可以在Android和iOS的主应用处理器上执行代码。

最新的报告中还指出,博通BCM43系列芯片不受ASLR、DEP保护,这也可以让黑客明确知道恶意代码在芯片加载的具体位置,从而实现网络攻击,且用户无一点防备能力。

由于这类芯片漏洞具有共通性,所以攻击者不用为每个固件版本定制代码,而只需一个通用版本即可。更糟糕的是,该攻击不需要连接到攻击Wi-Fi网络也能展开。也就是说,只要用户打开了博通Wi-Fi网络,那么就可能要沦为了攻击被害者。

iPhone 5、5S、6、6S、Nexus 5、6、6X、6P、Galaxy S3、S4、S5、S6、S7、S8等都是受害机型,虽然iOS、安卓都给出了更新,但是具体到厂商上,如何让受害机型更新,就又是另外一回事了苹果的封闭性导致受害者不会太崩溃、一众安卓手机基本没啥指望)。

来自:驱动之家

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:博通 Wi-Fi 芯片漏洞:10 亿部 iPhone、安卓手机遭殃
分享
评论(35)
精彩评论
25
大家不用担心,掌握这种技术的人不屑于攻击你的手机,没掌握这种技术的人不会用这种方法对你的手机进行攻击。
15
OSC的文章标题,有一种UC风格的既视感,
难道小编都是UC跳槽过来的。@红薯
5
震惊!!!10 亿部 iPhone、安卓手机遭殃,竟然是因为这个!
2
作为技术交流网站还是用描述性的标题比较好。上这个网站的都是程序员,吸引眼球类的没啥用处。
2
大家好,我用Windows Phone(逃)
最新评论
0

引用来自“久永”的评论

其实 WAP 技术不存在类似的问题,但是没办法,当时我们太弱小了。

引用来自“kinosang”的评论

可别吹了,连名字都弄错了

引用来自“久永”的评论

回复@kinosang : 爱因斯坦不需要知道光速多少,诸葛亮“独识其大略”。名字只是个代号,你既然说我说错了,说明你知道正确的,我要表达的已经成功表达了。你知道名字又有什么用,还不是喷子一个?

引用来自“kinosang”的评论

不予争论这种问题。
至于 WAPI,当时确实十分期待这项技术,问题是,国产厂家都没人给做设备,只有终端设备强制支持有什么用呢?
再说到 “WAPI不存在类似问题”一说,来源请求。

最后,这次的问题是博通的实作有问题,和 WPA 标准没有本质上的联系。

引用来自“久永”的评论

你都不是国际标准,人家厂商敢搞?你是厂家你敢不敢把大把的资金投入一个市场为零非标准上去?照你这么说,我们3G TDS就完全不用搞了,4G还有我们什么事吗?你看看现在 WiFi 的标准,还有我们什么事吗?
为什么没有类似问题,你不是很懂吗?你怎么连国内技术的实现原理和与WiFi技术标准有何异同都不清楚?国内技术当然也有漏洞,但是不会有WiFi那么若的问题。好技术不一定有市场的,市场最流行的技术往往不是最好的技术。Sun微系统公司NB吧?现在还不是倒闭了?(我知道你要扣字眼说是被收购,不是倒闭,实际情况有区别吗?)
“搞技术就搞技术,别绑架技术”——说的好,但是是谁在这里,以技术之名崇洋媚外,贬低国内技术?

引用来自“kinosang”的评论

“但是不会有WiFi那么若的问题” 来源请求?

引用来自“久永”的评论

回复@kinosang : 自己看WAPI的技术文档。
如前述,这个问题是 博通的实现 的问题,与标准无关。任何标准和算法的实作都有可能存在缺陷,包括 WAPI。
0

引用来自“久永”的评论

其实 WAP 技术不存在类似的问题,但是没办法,当时我们太弱小了。

引用来自“kinosang”的评论

可别吹了,连名字都弄错了

引用来自“久永”的评论

回复@kinosang : 爱因斯坦不需要知道光速多少,诸葛亮“独识其大略”。名字只是个代号,你既然说我说错了,说明你知道正确的,我要表达的已经成功表达了。你知道名字又有什么用,还不是喷子一个?

引用来自“kinosang”的评论

不予争论这种问题。
至于 WAPI,当时确实十分期待这项技术,问题是,国产厂家都没人给做设备,只有终端设备强制支持有什么用呢?
再说到 “WAPI不存在类似问题”一说,来源请求。

最后,这次的问题是博通的实作有问题,和 WPA 标准没有本质上的联系。

引用来自“久永”的评论

你都不是国际标准,人家厂商敢搞?你是厂家你敢不敢把大把的资金投入一个市场为零非标准上去?照你这么说,我们3G TDS就完全不用搞了,4G还有我们什么事吗?你看看现在 WiFi 的标准,还有我们什么事吗?
为什么没有类似问题,你不是很懂吗?你怎么连国内技术的实现原理和与WiFi技术标准有何异同都不清楚?国内技术当然也有漏洞,但是不会有WiFi那么若的问题。好技术不一定有市场的,市场最流行的技术往往不是最好的技术。Sun微系统公司NB吧?现在还不是倒闭了?(我知道你要扣字眼说是被收购,不是倒闭,实际情况有区别吗?)
“搞技术就搞技术,别绑架技术”——说的好,但是是谁在这里,以技术之名崇洋媚外,贬低国内技术?

引用来自“kinosang”的评论

“但是不会有WiFi那么若的问题” 来源请求?
回复@kinosang : 自己看WAPI的技术文档。
0

引用来自“久永”的评论

其实 WAP 技术不存在类似的问题,但是没办法,当时我们太弱小了。

引用来自“kinosang”的评论

可别吹了,连名字都弄错了

引用来自“久永”的评论

回复@kinosang : 爱因斯坦不需要知道光速多少,诸葛亮“独识其大略”。名字只是个代号,你既然说我说错了,说明你知道正确的,我要表达的已经成功表达了。你知道名字又有什么用,还不是喷子一个?

引用来自“kinosang”的评论

不予争论这种问题。
至于 WAPI,当时确实十分期待这项技术,问题是,国产厂家都没人给做设备,只有终端设备强制支持有什么用呢?
再说到 “WAPI不存在类似问题”一说,来源请求。

最后,这次的问题是博通的实作有问题,和 WPA 标准没有本质上的联系。

引用来自“久永”的评论

你都不是国际标准,人家厂商敢搞?你是厂家你敢不敢把大把的资金投入一个市场为零非标准上去?照你这么说,我们3G TDS就完全不用搞了,4G还有我们什么事吗?你看看现在 WiFi 的标准,还有我们什么事吗?
为什么没有类似问题,你不是很懂吗?你怎么连国内技术的实现原理和与WiFi技术标准有何异同都不清楚?国内技术当然也有漏洞,但是不会有WiFi那么若的问题。好技术不一定有市场的,市场最流行的技术往往不是最好的技术。Sun微系统公司NB吧?现在还不是倒闭了?(我知道你要扣字眼说是被收购,不是倒闭,实际情况有区别吗?)
“搞技术就搞技术,别绑架技术”——说的好,但是是谁在这里,以技术之名崇洋媚外,贬低国内技术?
“但是不会有WiFi那么若的问题” 来源请求?
0

引用来自“久永”的评论

其实 WAP 技术不存在类似的问题,但是没办法,当时我们太弱小了。

引用来自“kinosang”的评论

可别吹了,连名字都弄错了

引用来自“久永”的评论

回复@kinosang : 爱因斯坦不需要知道光速多少,诸葛亮“独识其大略”。名字只是个代号,你既然说我说错了,说明你知道正确的,我要表达的已经成功表达了。你知道名字又有什么用,还不是喷子一个?

引用来自“kinosang”的评论

不予争论这种问题。
至于 WAPI,当时确实十分期待这项技术,问题是,国产厂家都没人给做设备,只有终端设备强制支持有什么用呢?
再说到 “WAPI不存在类似问题”一说,来源请求。

最后,这次的问题是博通的实作有问题,和 WPA 标准没有本质上的联系。
你都不是国际标准,人家厂商敢搞?你是厂家你敢不敢把大把的资金投入一个市场为零非标准上去?照你这么说,我们3G TDS就完全不用搞了,4G还有我们什么事吗?你看看现在 WiFi 的标准,还有我们什么事吗?
为什么没有类似问题,你不是很懂吗?你怎么连国内技术的实现原理和与WiFi技术标准有何异同都不清楚?国内技术当然也有漏洞,但是不会有WiFi那么若的问题。好技术不一定有市场的,市场最流行的技术往往不是最好的技术。Sun微系统公司NB吧?现在还不是倒闭了?(我知道你要扣字眼说是被收购,不是倒闭,实际情况有区别吗?)
“搞技术就搞技术,别绑架技术”——说的好,但是是谁在这里,以技术之名崇洋媚外,贬低国内技术?
0

引用来自“久永”的评论

其实 WAP 技术不存在类似的问题,但是没办法,当时我们太弱小了。

引用来自“kinosang”的评论

可别吹了,连名字都弄错了

引用来自“久永”的评论

回复@kinosang : 爱因斯坦不需要知道光速多少,诸葛亮“独识其大略”。名字只是个代号,你既然说我说错了,说明你知道正确的,我要表达的已经成功表达了。你知道名字又有什么用,还不是喷子一个?
搞技术就搞技术,别绑架技术
0

引用来自“久永”的评论

其实 WAP 技术不存在类似的问题,但是没办法,当时我们太弱小了。

引用来自“kinosang”的评论

可别吹了,连名字都弄错了

引用来自“久永”的评论

回复@kinosang : 爱因斯坦不需要知道光速多少,诸葛亮“独识其大略”。名字只是个代号,你既然说我说错了,说明你知道正确的,我要表达的已经成功表达了。你知道名字又有什么用,还不是喷子一个?
不予争论这种问题。
至于 WAPI,当时确实十分期待这项技术,问题是,国产厂家都没人给做设备,只有终端设备强制支持有什么用呢?
再说到 “WAPI不存在类似问题”一说,来源请求。

最后,这次的问题是博通的实作有问题,和 WPA 标准没有本质上的联系。
0

引用来自“久永”的评论

其实 WAP 技术不存在类似的问题,但是没办法,当时我们太弱小了。

引用来自“kinosang”的评论

可别吹了,连名字都弄错了
回复@kinosang : 爱因斯坦不需要知道光速多少,诸葛亮“独识其大略”。名字只是个代号,你既然说我说错了,说明你知道正确的,我要表达的已经成功表达了。你知道名字又有什么用,还不是喷子一个?
0

引用来自“久永”的评论

其实 WAP 技术不存在类似的问题,但是没办法,当时我们太弱小了。
可别吹了,连名字都弄错了
0
其实 WAP 技术不存在类似的问题,但是没办法,当时我们太弱小了。
0

引用来自“Shine_Sun”的评论

"更糟糕的是,该攻击不需要连接到攻击Wi-Fi网络也能展开。也就是说,只要用户打开了博通Wi-Fi网络,那么就可能要沦为了攻击被害者。" 前面说不用连接手机WIFI就能攻击,后面说要用户开启WIFI,难道只要用户连了移动网络(3G,4G)并且开了WIFI开关就能被攻击?也不说清楚点,搞标题党倒是顺手。
“该攻击不需要连接到攻击Wi-Fi网络也能展开”,这句话的意思是你说的“不用连接手机WIFI就能攻击”吗?
博通 Wi-Fi 芯片漏洞:10 亿部 iPhone、安卓手机遭殃 这样的陈述叫标题党?叫人家原文的标题情何以堪
0
吓得我打开WiFi等待黑客的入侵攻击,然后准备拿起板砖拍其脑袋。
0
"更糟糕的是,该攻击不需要连接到攻击Wi-Fi网络也能展开。也就是说,只要用户打开了博通Wi-Fi网络,那么就可能要沦为了攻击被害者。" 前面说不用连接手机WIFI就能攻击,后面说要用户开启WIFI,难道只要用户连了移动网络(3G,4G)并且开了WIFI开关就能被攻击?也不说清楚点,搞标题党倒是顺手。
1

引用来自“nihaoshia”的评论

大家好,我用Windows Phone(逃)
关键不是你用什么系统,而是你的手机无线网卡用的是否是博通.
0

引用来自“局长”的评论

我也很烦标题党
不得不承认的是,标题党带来的流量要比简单陈述 高一些。
0
请问,开源中国有人会这种技术吗? 付费求学。不害人,只为逗朋友玩。但估计没人能做到。。。。
0
我也很烦标题党
2
作为技术交流网站还是用描述性的标题比较好。上这个网站的都是程序员,吸引眼球类的没啥用处。
0
震惊!!!
0

引用来自“徐舟”的评论

震惊!!!10 亿部 iPhone、安卓手机遭殃,竟然是因为这个!
切~
5
震惊!!!10 亿部 iPhone、安卓手机遭殃,竟然是因为这个!
顶部