對于移動設(shè)備來說,Wi-Fi 是用戶暢游互聯(lián)網(wǎng)不可或缺的一環(huán)。但是對于黑客來說,Wi-Fi 也向他們敞開了一扇發(fā)起攻擊的大門。Exodus Intelligence 研究員 Nitay Artenstein 在被廣泛使用的博通(Broadcom)Wi-Fi 芯片中發(fā)現(xiàn)了一個漏洞,并在周四于拉斯維加斯舉辦的黑帽安全大會上作了演講。只要在無線網(wǎng)絡(luò)范圍內(nèi),該漏洞就允許黑客通過 Wi-Fi 來遠程接管你的手機,甚至摧毀掉它。
雖然許多手機已經(jīng)收到了補丁推送,但仍有許多舊設(shè)備出于風險之中。更糟糕的是,即使設(shè)備沒有連上特定的無線網(wǎng)絡(luò) —— 只要 Wi-Fi 開著 —— 攻擊者就可以向你發(fā)起攻擊!
該漏洞影響 Broadcom BCM43 系列,包括 BCM4354、BCM 4358、以及 BCM4359 Wi-Fi 芯片。
鑒于該系列 Wi-Fi 的受眾極廣,數(shù)百上千萬的 Android 和 iOS 設(shè)備(谷歌、三星、HTC、LG 等廠家)都面臨著這一風險。Artenstein 表示 ——“你只要找到一個 bug,就可以在許多不同的地方使用”。
該漏洞被稱作 Broadpwn Bug,在Artenstein 知會 Google 之后,后者于 7 月 5 日發(fā)布了一個 Android 更新,而蘋果也在 7 月 19 日推送的更新中修復。
截止發(fā)稿時,Broadcom 尚未對外媒的置評請求作出回應(yīng)。