Index Vakbarát Hírportál

Súlyos sérülékenységet fedeztek fel egy wifi-csipben, egymilliárd okostelefon volt támadható

2017. július 30., vasárnap 17:53

Egy nagyjából egymilliárd okostelefont érintő biztonsági rést, és az azt kihasználó támadó kódot demonstrált a Black Hat hekkerkonferencián Nitay Artenstein kiberbiztonsági szakértő. A hiba a Broadcom cég wifi-csipjeit érintette, azon belül is a BCM43xx chipset-családot. A támadó a biztonsági résen keresztül átírhatta a csipet vezérlő szoftvert, ráadásul úgy, hogy az a wifin keresztül a rosszindulatú kódot a közelben levő összes többi készülékre is továbbította, így láncreakció-szerűen terjedt.

A sérülékenység tényét és a részleteit csak azután hozta nyilvánosságra az etikus hekker, hogy az Androidban és az iOS-ben is befoltozták a biztonsági rést. A támadás egy sor készüléken bizonyíthatóan működött, többek között az összes iPhone-on az 5-ös óta, a Google Nexus 5, 6, 5X és 6P modelleken, a Samsung Note 3-on és a Samsung Galaxy S-sorozaton az S3-astól kezdve. Elvileg ilyen csipek működnek notebookokban és asztali pécékben is, de a szakértők szerint ezeknél nincs gond, mert a felépítésük miatt a wifi csipek nem férnek hozzá olyan mélyen a hálózati funkciókhoz, mint va telefonoknál.

A hiba elvileg éveken át volt ott a csipekben felfedezetlenül, és nem tudni, valóban Artenstein és kollégái fedezték fel először, vagy már előtte is észrevették és használták is rosszindulatú hekkerek.

Rovatok