据外媒报道,很少会发生一位安全研究者研究出一种能够无需用户互动也能展开自我复制的网络攻击然后感染近10亿万智能手机用户的事情。然而就在近日的黑帽大会上,Exodus Intelligence的Nitay Artenstein做到了。 据了解,Artenstein在会上公布了利用博通Wi-Fi芯片漏洞的概念验证攻击代码。下面就随网络通信小编一起来了解一下相关内容吧。
它能够填满连接到周围电脑设备的电波探测器,当检测到使用BCM43xx家族的Wi-Fi芯片,攻击就会重新编写控制芯片的固件。受损的芯片随后将同样的恶意数据发送给极易受到攻击的设备进而引发连锁反应。直到7月初和上周,谷歌和微软在被Artenstein告知后才解决了这一漏洞问题,这意味着先前有近10亿部设备处于极易遭到网络攻击的境地。Artenstein将这种蠕虫成为Broadpwn。
尽管现在像地址空间布局随机化(ADLR)、数据执行保护(DEP)等安全保护措施已经成为操作系统和应用的标准配置,但这也并不说Broadpwn这样的蠕虫攻击就不可能发生。
Artenstein在相关博文写道:“这项研究旨在展示这样一种攻击、这样一个漏洞的样子。Broadpwn是一个以博通BCM43xx家族Wi-Fi芯片为目标的全远程攻击,它能在Android和iOS的主应用处理器上执行代码。”
据Artenstein披露,跟iOS和Android内核形成鲜明对比的是,博通的芯片不受ASLR、DEP保护。这意味着他能明确地知道恶意代码在芯片加载的具体位置,而这能帮助他确保网络攻击的展开。另外,他还找到了存在于不同芯片固件版本之间的缺陷,该缺陷无需攻击者为每个固件版本定制代码,而只需一个通用版本即可。更糟糕的是,该攻击不需要连接到攻击Wi-Fi网络也能展开。也就是说,只要用户打开了博通Wi-Fi网络,那么他就可能要沦为了攻击被害者。
此外,Artenstein还指出,该攻击的设备范围非常广,包括iPhone 5及之后的版本、谷歌Nexus 5、6、6X、6P机型、三星Note 3、Galaxy S3到S8。
以上是关于网络通信中-博通Wi-Fi芯片漏洞曾致近10亿部手机被蠕虫攻击的相关介绍,如果想要了解更多相关信息,请多多关注eeworld,eeworld电子工程将给大家提供更全、更详细、更新的资讯信息。
关键字:Android 博通 芯片 智能
引用地址:
博通Wi-Fi芯片漏洞曾致近10亿部手机被蠕虫攻击
推荐阅读最新更新时间:2024-05-07 17:32
麒麟970启动生产 华为跻身台积电五大芯片客户
腾讯科技讯 从电信设备到智能手机,再到手机处理器,中国华为公司的业务线正在快速扩张。据媒体最新消息,华为旗下海思公司的麒麟970处理器,已经由台积电公司正式投产,而且华为也成为台积电排名前五的芯片代工客户之一。 和苹果公司一样,华为并不具备半导体生产能力,因此需要把设计好的芯片委托台积电这样的纯代工企业来生产。 台湾电子时报网站8月16日引述行业消息人士称,台积电已经生产了第一批麒麟970处理器,生产规模为4000个12英寸晶圆(一片晶圆加工并切割出大量的芯片),台积电使用了该公司的10纳米FinFET工艺。 消息人士称,华为海思也增加了处理器代工订单,到今年四季度,台积电的麒麟处理器交货量将大增。 据报道,在华为今年秋季的旗
[手机便携]
车载以太网“无损”测试,为智能汽车传输网络提速
汽车以太网正在成为新一代智能网联汽车信号互联的主干道,主血管。如何准确的对汽车以太网进行测试 ,为智能汽车传输网络提速,保证汽车自动驾驶和智能座舱系统的安全运转,成为现代汽车工程师的头等难题。 以太网应用成为汽车传输的趋势 车载以太网是用于连接汽车内各种电气设备的一种物理网络。在传统以太网协议基础上,改变了物理接口的电气特性,并结合车载网络需求定制了一些新标准。通过汽车以太网,多个车载系统可以经过一条非屏蔽单绞线电缆同时访问信息。对汽车制造商来说,这一技术显著降低了联网成本和线缆重量, 同时提高了信号带宽与信号传输速度。 为实现更高的信号带宽,汽车以太网在双绞线电缆上采用全双工通信链路,支持同时收发功能及PAM3信
[测试测量]
布局机器人 高端智能装备制造将持续引领重庆经济发展
重庆作为我国重要的工业基地,也是机器人应用的巨大市场,在发展机器人产业方面具有先天优势。 日前在重庆举办的2017年中国机器人产业发展大会上,重庆市两江新区宣布将联合机器人生产研发机构共同创建“人工智能与未来机器人学院”,为未来建设机器人智谷提供有力支撑。 3项“中国机器人产业联盟标准”也同时在渝发布,标志着中国机器人产业标准化建设逐步推进,加之此前重庆已争取到国家机器人检测与评定中心在渝设立西部唯一一家分中心,中国机器人产业的“重庆印迹”不容忽视。 根据规划,仅两江新区到2020年就将实现年产工业机器人1.2万台,机器人和智能制造年产值将超百亿元。专家分析称,凭借对机器人全产业链布局,重庆将逐步占据产业鳌头,以机器人为代表的高
[机器人]
智能家居6大败局
2014智能家居很火,很多传统企业和创客都推出了各自的智能家居产品,但没有形成一件爆款。2015年初,小米推出了基于安防的智能家居套装,整个行业也开始从智能家居单品重回传统的智能家居系统。但我们真的看清智能家居行业的本质了吗? 今天凌晨苹果的APPLE WATCH发布会刚结束,国内的智能手表乃至智能硬件行业欢欣鼓舞,认为苹果不过如此,也给我们留下了2000元以内的市场定价空间去模仿。但智能家居呢,NEST本可以成为我们低价复制的对象,却缺乏家庭应用土壤无法实现,HUE也是曲高和寡,在国外巨头缺位的情况下,国内企业能走出自己的智能家居创新之路吗?
笔者根据在市场第一线的实践、观察和思考,总结出智能家居6
[安防电子]
intel/海思加入战局 LTE-A芯片战火升温
今年底先进长程演进计划(LTE-Advanced)晶片市场竞争将更趋白热化。继高通(Qualcomm)之后,英特尔(Intel)与中国大陆晶片商海思亦计划于2013年底前发布首款LTE-Advanced晶片方案,届时将打破高通独大的局面,让通讯设备制造商拥有更多晶片的选择,并使市场战火加速增温。 安捷伦电子量测事业群应用工程部协理陈俊宇表示,随着LTE-Advanced商转陆续启动,行动装置品牌商将会在南韩、美国及日本地区优先主打LTE-Advanced产品。 安捷伦(Agilent)电子量测事业群应用工程部协理陈俊宇表示,在南韩SK Telecom之后,美国电信龙头AT&T与日本电信龙头NTT DOCOMO亦加紧展开L
[手机便携]
小米造车预测:布局自动驾驶,打造多模交互智能座舱
互联网公司造车热潮来了!继小米宣布造车后,滴滴也开始启动造车项目。互联网公司造车仿佛给人一种“门槛越来越低,并且能够快速走向市场”的错觉。作为拥有强大供应链整合能力的小米,已申请了很多关于智能座舱的专利,同时投资了小鹏、蔚来、智行者科技等众多智能车企业,它的造车之路该如何走? 今天(4月6日)是小米公司成立11周年,也是小米一年一次答谢粉丝的米粉节。小米创办人、小米集团董事长兼CEO雷军在内部员工会议中再次重申“为什么要造车?”这一主题,更加坚定了百亿造车梦。 就在一周前的小米发布会上,雷军宣布将成立一家全资子公司,负责智能电动汽车业务,首期投资100亿元人民币,未来10年总投资100亿美元,打造“年轻人的第一辆电动
[汽车电子]
仙工智能 3D 视觉系统如何有效解决半导体封测中的成本课题
半导体工艺流程图 封测主要分为切片→芯片粘接→烘烤→引线焊接→激光打标等几个阶段。在封测环节客户面临着多种课题,如: 1.传统 2D 视觉方案的成本课题 传统的 2D 视觉方案贴码材质成本较高,Mark 点焊在料盒或机台上现场实施改造工作量大幅增加,且有污渍识别风险。 2.抓取中的安全课题 Magazine 需拆除两侧挡板进行上下料,随着手臂的移动,复合机器人抓取过程中 Magazine 内的物料有掉落的风险。 3.运输过程中的振动课题 振动加速度若不能控制在 0.5G 以内,则无法提升良品率,存在降低在业内竞争力的风险。 4.工序间节拍不匹配课题 半导体工艺制程时间周期较长,每个工序的节拍互相不匹配,造成存
[机器人]
凯翼密洽小米百度:陆建辉要造智能汽车
继上汽与阿里联合开发“互联网”汽车之后,传统车企与互联网企业的合作继续发酵。日前,记者从知情人士处了解到,凯翼汽车正在与小米和百度等互联网公司接洽,洽谈的重点是在上海合资组建互联网汽车的联合实验室。 凯翼汽车就是奇瑞股份母公司奇瑞控股占股50%的江北项目,一年多前,当原奇瑞股份副总分管奇瑞汽车销售有限公司旗云事业部的陆建辉,从奇瑞带领了一支200人的团队,在芜湖江北开发区打造该项目时,由于恰逢奇瑞汽车在向“一个奇瑞”转型过程中淘汰了几十款车型,凯翼汽车业一度被误认为是承接奇瑞转型多余资产的低端项目。 而随着与小米、百度等互联网巨头们谈判的开启,凯翼汽车的定位也浮出了水面:打造年轻人喜爱的智能互联汽车。 智能化低端车可能有
[手机便携]
智能汽车及车联网
嵌入式网络那些事:LwIP协议深度剖析与实战演练
京公网安备 11010802033920号