一年一度的全球黑帽駭客大會將於 7 月 27 日舉行,資訊安全研究員 Nitay Artenstein 會在演講中公布 Broadcom Wi-Fi 晶片一個叫 Broadpwn 的安全漏洞。此漏洞允許駭客從遠端執行任意程式,估計波及數百萬 iOS 及 Android 的流動裝置,包括手機及平板電腦等。
Artenstein 稱 iOS 及 Android 都有 DEP (Data Execution Prevention) 及 ASLR (Address Space Layout Randomization) 等安全防護機制,令駭客沒那麼容易入侵我們的裝置。不過在 Broadcom 的 BCM43XX Wi-Fi 晶片系列就有個名為 Broadpwn 的漏洞,讓駭客繞過 OS 的防護機制,毋須使用者互動,便可從遠端執行任意程序,發動攻擊。很多手機型號都使用此系列 Wi-Fi 晶片,包括 iPhone、HTC、LG、Nexus 以及 Samsung 旗艦級型號等,波及範圍十分廣。
Artenstein 計劃在駭客大會中剖析 BCM4354、BCM4358 及 BCM4359 的晶片架構,並探討駭客如何透過入侵 Wi-Fi 晶片,從而在處理器執行惡意程式的過程。
幸好 Google 已在 7 月修復 Broadpwn 安全漏洞(編號為 CVE-2017-9417 ),是本月修復十多個嚴重漏洞之一,不過目前尚未確定 Apple 是否已修補此漏洞。