آسیب‌پذیری روی تراشه‌های وای‌فای ۱ میلیارد موبایل

خلاصه: گوگل و اپل با همکاری یکدیگر توانستند آسیب پذیری وای‌فای تراشه‌های شرکت Broadcom که بیش از ۱ میلیارد گوشی موبایل را تهدید می‌کرد، به طور کامل برطرف کنند.

Artenstein  که یک محقق امنیتی است در کنفرانس امنیتی Black Hat اخیر در لاس وگاس تلاش کرد تا به حضار اثبات کند که برخی از تراشه های وای‌فای تولید شده توسط Broadcom می‌تواند یک میلیارد گوشی تحت سیستم عامل‌های iOS و Android را تحت تاثیر قرار دهد. هر دو کمپانی گوگل و اپل از این تراشه به عنوان تراشه وای‌فای دستگاه‌های خود استفاده می کنند.

در جریان این کنفرانس کد حمله‌ای که توسط Artenstein ارسال شد، از حضار می خواست که با دستگاه‌های کامپیوتری که در نزدیکی وجود دارند، ارتباط برقرار کنند. هنگامی که این درخواست توسط دستگاه‌هایی که از تراشه‌ی مدل BCM43xx وای‌فای در تلفن‌های هوشمند برخوردار بودند دریافت می شد، سخت‌افزاری که کنترل تراشه را به دست داشت آسیب پذیری خود در مقابل حمله را نشان می‌داد.

تراشه‌هایی که تحت تاثیر این حمله بودند بسته‌های مخربی را به سایر دستگاه‌ها ارسال کرده و یک اثر دومینویی را به وجود می‌آوردند. به همین ترتیب نیز این آسیب‌پذیری می‌توانست  تقریبا یک میلیارد گوشی را مورد حمله قرار دهدکه گوگل در اواسط تیرماه و اپل هم در هفته‌ی گذشته یک به‌روز‌رسانی برای رفع این مشکل ارائه نمودند.

Nitay Artenstein  در این مورد گفته است: "این تحقیق در واقع تلاش می‌کند تا آثار مخرب این باگ را نشان دهد". ایشان که نام Broadpwn را برای این آسیب‌پذیری وای‌فای انتخاب کرده‌اند، این حمله را ‌اینگونه توصیف می کنند:

 Broadpwn یک حمله ی راه دور بر ضد تراشه‌های سری BCM43xx وای‌فای است که اجازه‌ی اجرای کد در پردازنده‌ی اجرایی اصلی در گوشی‌های اندرویدی و iOS را صادر می‌کند. این حمله در گوشی‌های iPhone 5  و جدیدتر و گوشی های Nexus 5، Nexus 5X، Nexus 6 و Nexus 6P  وهمچنین گوشی های سامسنوگ سری گلکسی s3 تا s8 کارگر بوده است.

 از آنجایی که  این آسیب‌پذیری توسط شرکت‌های گوگل و اپل وصله شده است دیگر نیازی نیست که شما در این رابطه نگران باشید. تنها یک به‌روز‌رسانی دستگاه شما را از این آسیب‌پذیری محافظت خواهد نمود!