در کنفرانس امنیتی اخیر Black Hat که در شهر لاسوگاس آمریکا برگزار شد، نیتی آرتنستاین از محققان شرکت امنیتی Exodus Intelligent سعی کرد تا نشان دهد که چگونه برخی چیپهای تولیدشده توسط Broadcom میتوانند تاثیر مخربی را بر یک میلیارد دستگاه مجهز به پلتفرمهای اندروید و iOS بگذارند.
وی در این کنفرانس، کد حملهای را به دستگاههای مجهز به این چیپها ارسال میکرد و نشان داد که چگونه این کد، اجازه برقراری ارتباط را با دستگاههای مجاور ارسال میکند. زمانیکه این درخواست توسط دستگاههای مجهز به چیپهای وایفای مدل BCM43xx دریافت میشد، سیستم عامل کنترلکننده چیپ توسط این حمله هک میشد.
سپس چیپ قربانی، بستههای مخربی را به سایر دستگاهها ارسال میکند و منجر به ایجاد اثر دومینویی میشود. تقریبا یک میلیارد دستگاه نسبت به این حمله آسیبپذیر بودند؛ تا اینکه گوگل اوایل ماه جاری میلادی، آپدیتی را که شامل یک پچ بهمنظور رفع این مشکل میشد، ارسال کرد. خوشبختانه، شرکت اپل نیز این بهروزرسانی را هفته گذشته برای کاربران پلتفرم خود منتشر نمود.
این تحقیق تلاشی است تا نشان دهیم که حمله و یا باگی این چنینی، چگونه بر دستگاهها اثر میگذارند. Broadpwn یک حمله تمامعیار از راه دور بر روی خانواده چیپهای BCM43xx شرکت Broadcom و یا چیپستهای وایفای است که اجازه اجرای کدها در پردازنده اصلی برنامه در دستگاههای اندرویدی و iOS را صادر میکند. این حمله مبتنی بر یک حمله قدرتمند غیرعادی روز صفر است که امکان نفوذ ایمن و کاملا از راه دور را برایمان فراهم میکند.
آرتنستاین این کرم را Broadpwn نامید و عنوان کرد که این حمله، بر روی گوشیهای اپل آیفون 5 و مدلهای بعد از آن یعنی نکسوس 5، نکسوس 5X، نکسوس 6 و نکسوس 6P و همچنین گلکسی S3 تا گلکسی S8 تاثیرگذار بود. ناگفته نماند که این آسیبپذیری با ارائه آپدیتهای اخیر، برطرف شده و دیگر جای هیچگونه نگرانی نیست. بااینحال، تجربه نشان داده که با محو شدن یک نقص، نقص دیگری ظاهر میشود و این بدین معنی است که شرکتهایی همانند گوگل و اپل نمیتوانند خیالشان بابت پیدا نشدن باگهای جدید راحت باشد.
