در کنفرانس امنیتی اخیر سیاهچاله در لاس وگاس، نیتی آرنتستاین از شرکت exodus intelligence قصد داشت ثابت کند که برخی از تراشه های Wi-Fi تولید شده توسط Broadcom میتواند یک میلیارد گوشی اندروید و iOS را تحت تاثیر قرار دهد. کد حمله های که توسط آرنتستاین ارسال شده است، درخواست برقراری ارتباط با دستگاه های محاسباتی نزدیک را دارد. هنگامیکه این درخواست ها توسط دستگاه هایی که مدل BCM43xx از تراشه های Wi-Fi موجود را که در تلفنهای هوشمند خاصی وجود دارد، دریافت میشود، سیستم عامل کنترل کننده این تراشه توسط حمله ی صورت گرفته، هک میشود.
تراشه های که تحت تاثیر قرار گرفته است، بسته های مخربی به سایر دستگاه ها ارسال میکند و منجر به ایجاد اثر دومینویی تخریب میشود. بر همین اساس، تقریباً یک میلیارد گوشی تلفن در برابر چنین حمله های آسیب پذیر بوده است، تا زمانیکه گوگل یک به روزرسانی شامل یک اصلاح در اوایل ماه جاری ارائه داد. اپل نیز این پچ را هفته گذشته منتشر کرد.
بنابر گفتهی نیتی آرنتستاین:
” این تحقیق در تلاش است که نشان دهد چنین حمله و خرابی به چه صورت انجام میگیرد. Broadpwn یک حمله کامل از راه دور بر روی خانواده تراشه های Wi-Fi BCM43xx Broadcom است که منجر به اجرای کدهایی در پردازنده اصلی برنامه در هر دو نوع سیستم عامل اندروید و iOS میشود. این حمله بر اساس صفر روز قدرتمند غیرعادی است که ما را قادر به سوء استفاده ای قابل اعتماد و کاملاً از راه دور مینماید.”
منظور از صفر روز این است که دستگاهی که مورد حمله واقع شدهاست، غالباً به علت عدم آگاهی از حمله، برای مقابله با آن اقدامی نکرده است.
آرنتستاین که حمله برادپون را نامگذاری کرد، میگوید این حمله بر روی آیفون 5 و نسخه های بعد از آن، Nexus 5، Nexus 5X، Nexus 6 و Nexus 6P موثر است. همچنین روی سامسونگ Galaxy S3 تا Galaxy S8 نیز کار میکند.
با توجه به اینکه نقص ذکر شده توسط گوگل و اپل رفع شده، است، نیازی نیست بیش از این در رابطه با این آسیب پذیری نگرانی داشته باشید. اگرچه به نظر میرسد، هر نقصی که رفع میشود، نقص دیگری نمایان خواهدشد. و این موضوع به این معنی است که شرکت هایی نظیر گوگل و اپل نمیتوانند در مقابل این نواقص، محافظت دائمی داشته باشند.
