حمله به تراشه‌های موبایل از طریق وای‌فای

چندی قبل یکی از محققان حوزه امنیت از مؤسسه Exodus Intelligence آسیب‌پذیری بسیار مهمی در تراشه‌ وای‌فای ساخت شرکت Broadcom یافت. این آسیب‌پذیری به مهاجم اجازه می‌دهد از راه دور و توسط اتصال وای‌فای، گوشی قربانی را تحت کنترل درآورد. برای این حمله کافی است مهاجم در محدوده وای‌فای گوشی قربانی قرار گیرد و از همین طریق دستورات تهاجمی خود را ارسال کند. در این حمله فقط کافی است قابلیت وای‌فای گوشی روشن باشد و نیازی نیست به شبکه وای‌فای متصل باشیم. وصله‌های امنیتی این آسیب‌پذیری از سوی اپل و گوگل عرضه شده‌اند؛ با این حال، گوشی‌های زیادی هم وجود دارند که هنوز این به‌روزرسانی‌ها را دریافت نکرده‌اند. وای‌فای از جمله راه‌های مورد علاقه هکرها برای نفوذ به ابزارهای مختلف است و این فقط به گوشی‌های تلفن همراه محدود نمی‌شود. حتی اگر سیستم‌ عامل یک گوشی هوشمند ایمن باشد، وجود نقص‌های امنیتی در تراشه‌ها می‌تواند راه را برای نفوذ هموار کند. آسیب‌پذیری یافت شده مربوط به تراشه‌های وای‌فای سری BCM43 شرکت Broadcom شامل BCM4354، BCM4358 و BCM4359 است. تراشه‌های وای‌فای این شرکت به‌طور گسترده در ابزارهای همراه استفاده می‌شوند و شرکت‌های مطرحی نظیر گوگل، سامسونگ، اچ‌تی‌سی و ال‌جی در محصولات خود از تراشه‌های این شرکت برای افزودن قابلیت اتصال به شبکه استفاده می‌کنند.

مطلب پیشنهادی

دستاورد جدید MIT

تراشه دوست‌دار انرژی که هوش مصنوعی را روی اسمارت‌فون‌ها می‌آورد

به عقیده نیای آرنتسین کسی که این آسیب‌پذیری را شناسایی کرده است: «کافی است یک چنین نقصی بیابید، بعد از آن است که می‌توانید در جاهای مختلف از آن استفاده کنید.» 
او این آسیب‌پذیری را به گوگل گزارش داد و این شرکت سیستم‌ عامل اندرویید را به‌منظور پوشش دادن ایراد امنیتی تراشه Broadcom به‌روزرسانی کرد. گوگل اعلام کرد این آسیب‌پذیری (که به Broadpwn معروف است) مشکل امنیتی مهمی است و امکان حملات خطرناکی را در اختیار مهاجمان قرار می‌دهد. اپل نیز این مشکل را با یک به‌روزرسانی حل کرده است. پیش از این هم مشکلات امنیتی تراشه‌های ساخت Broadcom صاحبان گوشی‌‌های مبتنی بر اندرویید و iOS را به زحمت انداخته بوده است.