Aveam pe Terra 1 miliard de telefoane vulnerabile? Da! Ne-a spus cineva despre asta? Nu! Am aflat despre asta doar după ce am primit patch? Da! Cam aşa merg lucrurile în ziua de azi şi după ce Yahoo s-a codit să ne zică de sutele de milioane de conturi compromise, nimic nu ne mai miră. Azi aflăm că Google şi Apple au lansat recent un patch pentru o vulnerabilitate care afecta 1 miliard de telefoane mobile.
Informaţia a apărut în cadrul unei conferinţe de securitate Black Hat din Las Vegas. Acolo Nitay Artenstein de la Exodus Inteligence a adus în discuţie acest lucru. E vorba despre chip-urile WiFi de la Broadcom, care pot fi exploatate pe 1 miliard de terminale mobile cu iOS şi Android. Artenstein a trimis un cod de atac în faţa publicului, conectându-se imediat la modelul BCM43xx de chip WiFi de pe smartphone-uri.
După atac se modifica firmware-ul acelui chip şi apoi începe un efect domino, pentru că chipset-ul trimite şi el mai departe pachetele malware. Google a implementat un patch la început de lună, iar Apple săptămâna trecută, rezolvand problema deocamdata. Malware-ul prezentat la conferinţă se bazează pe un atac Zero Day foarte puternic, care apoi declanşează un exploit uriaş.
Wormul rezultat se numeşte "Broadpwn" şi a fost confirmat că produsele afectate includ modele ca iPhone 5, Nexus 5, Nexus 5X, Nexus 6, Nexus 6P, dar şi toată seria Galaxy S, de la Galaxy S3 la Galaxy S8. Şi aceasta e doar o vulnerabilitate despre care am aflat. Mă întreb cum a primit Broadcom vestea şi în ce măsură jubilează alţi producători de componente ca Samsung sau Qualcomm.
