حمله به تراشه‌ های موبایل از طریق وای‌ فای

21 آذر 1396
حمله به تراشه‌ های موبایل از طریق وای‌ فای

شرکت‌ های سازنده موبایل طی چند سال گذشته تلاش زیادی برای رفع نقایص امنیتی محصولات خود کرده‌اند. اکنون سیستم‌ عامل و حتی پردازنده‌ ابزار های موبایل از نظر امنیتی در سطح به ‌نسبت خوبی قرار دارند. با این حال ،هنوز هم بخش ‌های زیادی از این ابزار ها قابل نفوذ هستند که از‌ جمله‌ آن ‌ها می ‌‌توان به تراشه ‌های ابزار های جانبی دستگاه اشاره کرد.

چندی قبل یکی از محققان حوزه امنیت از مؤسسه Exodus Intelligence آسیب‌ پذیری بسیار مهمی در تراشه‌ وای ‌فای ساخت شرکتBroadcom  یافت. این آسیب ‌پذیری به مهاجم اجازه می ‌دهد از راه دور و توسط اتصال وای ‌فای ،گوشی قربانی را تحت کنترل درآورد. برای این حمله کافی است مهاجم در محدوده وای ‌فای گوشی قربانی قرار گیرد و از همین طریق دستورات تهاجمی خود را ارسال کند. در این حمله فقط کافی است قابلیت وای ‌فای گوشی روشن باشد و نیازی نیست به شبکه وای ‌فای متصل باشیم. وصله ‌های امنیتی این آسیب‌ پذیری از سوی اپل و گوگل عرضه شده‌اند؛ با این حال ،گوشی ‌های زیادی هم وجود دارند که هنوز این به ‌روز رسانی ‌ها را دریافت نکرده‌اند. وای ‌فای از جمله راه ‌های مورد علاقه هکر ها برای نفوذ به ابزار های مختلف است و این فقط به گوشی ‌های تلفن همراه محدود نمی ‌شود. حتی اگر سیستم‌ عامل یک گوشی هوشمند ایمن باشد ،وجود نقص‌ های امنیتی در تراشه ‌ها می‌ تواند راه را برای نفوذ هموار کند. آسیب ‌پذیری یافت شده مربوط به تراشه ‌های وای ‌فای سری BCM43 شرکت Broadcom شامل  BCM4354،BCM4358 و BCM4359 است. تراشه ‌های وای ‌فای این شرکت به ‌طور گسترده در ابزار های همراه استفاده می ‌شوند و شرکت‌ های مطرحی نظیر گوگل ،سامسونگ ،اچ ‌تی ‌سی و ال‌جی در محصولات خود از تراشه ‌های این شرکت برای افزودن قابلیت اتصال به شبکه استفاده می‌ کنند.

به عقیده نیای آرنتسین کسی که این آسیب ‌پذیری را شناسایی کرده است: «کافی است یک چنین نقصی بیابید ،بعد از آن است که می‌ توانید در جاهای مختلف از آن استفاده کنید. « 
او این آسیب ‌پذیری را به گوگل گزارش داد و این شرکت سیستم‌ عامل اندروید را به ‌منظور پوشش دادن ایراد امنیتی تراشه Broadcom به‌ روز رسانی کرد. گوگل اعلام کرد این آسیب ‌پذیری (که به Broadpwn معروف است) مشکل امنیتی مهمی است و امکان حملات خطرناکی را در اختیار مهاجمان قرار می‌ دهد. اپل نیز این مشکل را با یک به ‌روز رسانی حل کرده است. پیش از این هم مشکلات امنیتی تراشه‌ های ساخت Broadcom صاحبان گوشی‌‌ های مبتنی بر اندروید و iOS را به زحمت انداخته بوده است

نوشته های مرتبط
دیدگاه کاربران
هنوز دیگاهی ثبت نشده است. اولین نفری باشید که نظر میدهد.