|
Chip Wi-Fi do Broadcom sản xuất |
Để minh chứng cho phát hiện của mình, ông Nitay Artenstein đã gửi một đoạn mã thực thi đến các thiết bị di động ở xung quanh, yêu cầu chúng cho kết nối. Khi mã thực thi này được gửi đến các thiết bị sử dụng con chip Wi-Fi dòng BCM43xx, phần mềm điều khiển con chip sẽ bị sửa đổi. Ông Nitay đặt tên cho lỗ hổng này là “Broadpwn”.
Các chip này sau đó sẽ gửi gói dữ liệu nhiễm độc đến các thiết bị khác tạo ra một hiệu ứng domino. Có khoảng 1 tỷ điện thoại di động và máy tính bảng đang lưu hành trên thế giới bị dính lỗ hổng này do chúng sử dụng dòng chip Wi-Fi của Broadcom.
Chuyên gia Nitay Artenstein cho biết: “Nghiên cứu này của tôi là để cho mọi người thấy cuộc tấn công vào lỗ hổng trên thiết bị di động sẽ như thế nào. Broadpwn là một cuộc tấn công từ xa vào dòng chip Wi-Fi BCM43xx của Broadcom, cho phép các mã độc có thể thực thi trên bộ xử lý ứng dụng chính trong cả hệ điều hành iOS và Android. Đây là một lỗ hổng zero-day (lỗ hổng chưa từng biết tới) cho phép tôi có thể khai thác và chiếm quyền kiểm soát thiết bị một cách sâu rộng”.
Ông Nitay Artenstein cho biết lỗ hổng này có trong các mẫu điện thoại của Apple từ iPhone 5 trở lên, Nexus 5, Nexus 5x, Nexus 6 và Nexus 6P. Nó cũng ảnh hưởng đến các mẫu điện thoại của Samsung, từ Galaxy S3 cho tới Galaxy S8 mới nhất.
Sau khi được thông báo, Google và Apple đã ngay lập tức đưa ra bản vá lỗi. Hiện tại thì lỗ hổng này đã được vá lại. Tuy nhiên, lỗ hổng này đóng lại thì lỗ hổng mới sẽ xuất hiện. Điều này có nghĩa là các công ty như Google và Apple không được sao nhãng công việc bảo mật cho thiết bị của mình.