博通Wi-Fi芯片爆出嚴重安全漏洞,數百萬移動終端遭殃
發布日期:2017-07-12 瀏覽次數:550 電子元器件型號大全
一年一度的全球黑帽黑客大會將于7月27日舉行,信息安全專家Nitay Artenstein准備在大會上公布博通(Broadcom)Wi-Fi芯片上的安全漏洞。Artenstein宣稱,Broadcom芯片漏洞將允許黑客通過遠程控制執行任意程序,估計將波及全球至少有數百萬台Android及iOS移動終端設備。
含有漏洞的是BCM43xx博通Wi-Fi芯片家族,這些産品被應用在多款iPhone型號,以及HTC、LG、Nexus與三星等多家品牌的Android手機上。盡管該Wi-Fi芯片上部署的固件及其複雜,但仍在安全性上有所欠缺,範圍內的一位攻擊者能夠在Wi-Fi芯片上執行任意代碼。且無需用戶交互,即可發起攻擊。
Artenstein計劃在黑帽大會上探討BCM4354、4358與4359等Wi-Fi芯片的內部架構,以及如何藉由相關漏洞以于移動設備的應用處理器上執行任意程序。
目前,Wi-Fi早已是移動設備上的標准配置,而博通的Wi-Fi芯片家族是搭載在智能手機、平板電腦上最常見的。不論是Nexus 5、Nexus 6或Nexus 6P、三星 Galaxy旗艦系列或是iphone、ipad都使用了博通芯片。
此前,蘋果和博通被美國加州理工學院指控,稱其自iPhone 5以來多款使用Broadcom芯片的産品,包括iPhone、iPad、Mac和Apple Watch都存在專利侵權行爲。加州理工學院指控博通盜用了其用于改善數據流表現的編碼和解碼技術,並向法庭申請賠償並要求對涉及的設備予以禁售。
- 熱銷產品
- ADL8142ACPZN
- CRCW060368K0FKEA
- NTMC083NP10M5L
- RNCF0402BTE40K0
- ATS100B-E
- 1MIC 3M265X TF SHEET 8.5X11"
- BM09B-XASS-TF
- 1703278-2
- 1703278-2
- K12SBL GN0 1.5 9NO LFTX
- J104A2C48VDC.40S
- RC1206FR-10680RL
- EV2759-Q-01A
- 0194320014
- CQ0201CRNPO9BN6R6
- DMPH6250S-7
- VN340SPTR-33-E
- 19307160738
- 19307160428
- MIC3490-5.0YM5-TR
- TPS7B8333QDCYRQ1
- MB10M
- NUP2201MR6T1G
- ZXTR2112F-7
- GRM155R71H122KA01D
- RC0603FR-071M1L
- HSS-B20-0508H-01S
- ANT-5GW-MMG1-SMA-1
- BZX84C6V8LT1G
- 1W5D1
- RC320-12
- RC320-12
- MS27472T10F5S
- AZC399-04S
- RC0100FR-075R1L
- RC0100FR-073RL
- BAP70-02,115
- AZ1143-04F
- AZ1123-04F
- GT32-10S-SP