Wi-Fi експлойт може багаторазово дублювати себе та заражати бездротові пристрої

Незважаючи на всі зусилля Apple та Google, спрямовані на забезпечення безпеки наших смартфонів, постійно з’являються нові вразливості. Традиційно вони є ексклюзивними для одного пристрою, або, можливо, декількох версій прошивки пристрою – і, сподіваємось, з ними швидко справляються. На жаль, було виявлено нову прогалину, яка виходить за рамки операційних систем, доставляючи шкідливе програмне забезпечення у спосіб, якого ми не бачили раніше.

Експлойт атакує мікросхему Wi-Fi телефону, і оскільки багато виробників постачають своє бездротове обладнання від однієї і тієї ж компанії, він може бути використаний на різних пристроях. Broadcom виробляє технологію, яка використовується в деяких з найкращих пристроїв на ринку, таких як Galaxy, Nexus та iPhone. Відповідно, схема отримала назву “Broadpwn”, повідомляє The Guardian.

Дослідник Нітай Артенштейн (Nitay Artenstein) виявив цей недолік на конференції з безпеки Black Hat в Лас-Вегасі в четвер. На щастя, її щойно виправили. Якщо ви оновилися до нещодавно випущеної версії iOS 10.3.3 або липневого виправлення безпеки Android, ваш телефон більше не схильний до атаки.

Що стосується того, як це працює, хакери змогли скористатися поширеними недоліками, знайденими в ряді чіпів Broadcom, щоб написати і проштовхнути код, який може безпосередньо пригнічувати можливості Wi-Fi телефону. Завдяки цьому вони отримують повний контроль над компонентом і навіть можуть спроектувати шкідливе програмне забезпечення для самовідтворення та автоматичного переміщення на найближчий пристрій.

За словами Артенштейна, метод вимагає дуже мало втручання з боку хакера. Все може бути здійснено віддалено, без знання конкретного пристрою, на який спрямована атака. Він настільки непомітний, що немає жодних ознак, які б вказували власнику на те, що він був інфікований.

Це звучить як сценарій кінця світу – особливо його самовідтворювана частина – хоча, на щастя, експлойт стосується лише мікросхеми Wi-Fi і не може бути використаний для отримання доступу до пристрою в даний час.

Хоча вразливість була виправлена для користувачів найновіших пристроїв, які отримують останні оновлення безпеки, власники старого обладнання, на жаль, залишаться осторонь. Згідно з поточною політикою Google для власних продуктів, таких як Pixel, системні оновлення більше не випускаються через два роки після випуску, а оновлення безпеки – через три. Це стандартна практика в індустрії Android, і, на жаль, власники пристроїв можуть сподіватися лише на найкраще. Більшість виробників намагаються випускати важливі оновлення вчасно, а деякі навіть ніколи не роблять цього.

Рекомендації редакції

• Підступне оновлення iOS змусило мене знову захопитися iPhone 14 Pro
• Щойно придбали новий iPhone? Ось 12 порад і підказок, як його освоїти
• Найдешевший безлімітний 5G-план від Verizon став ще дешевше
• Apple може скасувати iPhone SE 4 в наступному році – і я радий
• Фотографічні стилі – це найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте

Source: digitaltrends.com