Milioni smart telefona mogu biti hakovani zbog baga u Wi-Fi čipu

Mobilni telefoni, 06.04.2017, 09:30 AM

Milioni smart telefona mogu biti hakovani zbog baga u Wi-Fi čipu

Bezbednosni istraživač iz Googleovog tima Project Zero otkrio je sofisticirani i veoma opasni bag u Wi-Fi čipovima Broadcoma, koji snabdeva proizvođače iPhone, Nexus i Samsung uređaja.

Istraživač Gal Baniamini je detalje o ovom bezbednosnom propustu objavio na blogu Project Zero. Prema njegovim rečima, koristeći ovaj bag napadač može u potpunosti preuzeti kontrolu nad ranjivim uređajem, i to bez ikakve interakcije korisnika.

Jednostavno rečeno, ako ste na istoj Wi-Fi mreži kao i napadač, na primer oboje koristite istu javnu Wi-Fi pristupnu tačku, on može hakovati vaš uređaj a da vi toga uopšte niste svesni.

Baniamini je ovaj napad demonstrirao na Nexusu 6P, ali problem imaju svi uređaji sa Broadcom WiFi SoC, uključujući i Nexus 5 i 6, većinu Samsungovih vodećih uređaja, i sve modele iPhonea od iPhone 4.

Broadcom je o ovome već obavešten. Kompanija je sarađivala sa Googleom u vezi ispravljanja ovog propusta, i dostavila ispravke svim proizvođačima ranjivih uređaja.

Apple je već objavio zakrpu za ovaj problem sa najnovijim ažuriranjem (10.3.1, koje treba instalirati što pre). Apple je ovaj propust shvatio veoma ozbiljno jer je novo ažuriranje kompanija objavila samo nedelju dana posle prethodnog. Iz Applea su objasnili da napadač koji je u dometu može da pokrene bilo koji kod na ranjivom Wi-Fi čipu.

Baniamini je rekao da je od Broadcoma dobio uveravanja da novije verzije SoC koriste MPU, sa još nekoliko mehanizama zaštite hardvera. On je ovo ocenio kao korak u dobrom pravcu, kao i razmišljanje proizvođača o primeni mera ublažavanja exploita u budućim verzijama firmwarea.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka

Istraživači iz kompanije Wandera otkrili su u Google Play prodavnici sedam novih zlonamernih aplikacija koje sadrže dropper malver. Ove aplikacije ... Dalje

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu

Apple je zabranio aplikaciju Like Patrol koja omogućava ljudima da prate aktivnosti drugih na Instagramu. Like Patrol je aplikacija koja je naplać... Dalje

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Alijansa za odbranu aplikacija proveravaće aplikacije pre nego što budu objavljene u Play prodavnici

Google je najavio da će udružiti snage sa kompanijama ESET, Lookout i Zimperium da bi poboljšali otkrivanje zlonamernih Android aplikacija pre neg... Dalje

Facebook tuži izraelskog proizvođača špijunskog softvera zbog hakovanja korisnika WhatsAppa

Facebook tuži izraelskog proizvođača špijunskog softvera zbog hakovanja korisnika WhatsAppa

Facebook je u utorak podneo tužbu protiv izraelske firme za nadzor mobilnih uređaja NSO Grupe, tvrdeći da je ova firma aktivno bila uključena u h... Dalje

Trojanac koji je inficirao 45000 Android uređaja ponovo se instalira nakon uklanjanja

Trojanac koji je inficirao 45000 Android uređaja ponovo se instalira nakon uklanjanja

U proteklih nekoliko meseci stotine korisnika Androida žalile su se na internetu na misteriozni malver koji se skriva na zaraženim uređajima i koji... Dalje