گوگل و اپل آسیب‌پذیری Wi-Fi را که می‌توانست یک میلیارد تلفن را تحت تاثیر قرار دهد، اصلاح کردند
نویسنده:زینب حاجی قربانی
ارسال شده در:07 مرداد 1396، 14:30

گوگل و اپل آسیب‌پذیری Wi-Fi را که می‌توانست یک میلیارد تلفن را تحت تاثیر قرار دهد، اصلاح کردند

در کنفرانس امنیتی اخیر سیاه­چاله در لاس وگاس، نیتی آرنتستاین از شرکت exodus intelligence  قصد داشت ثابت کند که برخی از تراشه­ های Wi-Fi تولید شده توسط Broadcom می­تواند یک میلیارد گوشی اندروید و iOS را تحت تاثیر قرار دهد. کد حمله­ های که توسط آرنتستاین ارسال شده است، درخواست برقراری ارتباط با دستگاه­ های محاسباتی نزدیک را دارد. هنگامی­‌که این درخواست­ ها توسط دستگاه­ هایی که مدل BCM43xx از تراشه ­های Wi-Fi موجود را که در تلفن­های هوشمند خاصی وجود دارد، دریافت می­شود، سیستم ­عامل کنترل­ کننده­ این تراشه توسط حمله­ ی صورت گرفته، هک می­شود.

تراشه ه­ای که تحت تاثیر قرار گرفته است، بسته ­های مخربی به سایر دستگاه­ ها ارسال می­کند و منجر به ایجاد اثر دومینویی تخریب می­شود. بر همین اساس، تقریباً یک میلیارد گوشی تلفن در برابر چنین حمله­ های آسیب­ پذیر بوده است، تا زمانی­که گوگل یک به ­روزرسانی شامل یک اصلاح در اوایل ماه جاری ارائه داد. اپل نیز این پچ را هفته گذشته منتشر کرد.

بنابر گفته­ی نیتی آرنتستاین:

” این تحقیق در تلاش است که نشان دهد چنین حمله و خرابی به چه صورت انجام می­گیرد. Broadpwn یک حمله کامل از راه دور بر روی خانواده تراشه های Wi-Fi BCM43xx Broadcom است که منجر به اجرای کدهایی در پردازنده اصلی برنامه در هر دو نوع سیستم ­عامل اندروید و iOS می­شود. این حمله بر اساس صفر روز قدرتمند غیرعادی است که ما را قادر به سوء استفاده ­ای قابل اعتماد و کاملاً از راه دور می­نماید.”

منظور از صفر روز این است که دستگاهی که مورد حمله واقع شده­است، غالباً به علت عدم آگاهی از حمله، برای مقابله با آن اقدامی نکرده است.

آرنتستاین  که حمله برادپون را نام­گذاری کرد، می­گوید این حمله بر روی آیفون 5 و نسخه­ های بعد از آن، Nexus 5، Nexus 5X، Nexus 6 و Nexus 6P موثر است. همچنین روی سامسونگ Galaxy S3 تا Galaxy S8 نیز کار می­کند.

با توجه به این­که نقص ذکر شده توسط گوگل و اپل رفع شده، است، نیازی نیست بیش از این در رابطه با این آسیب ­پذیری نگرانی داشته باشید. اگرچه به نظر می­رسد، هر نقصی که رفع می­شود، نقص دیگری نمایان خواهدشد. و این موضوع به این معنی است که شرکت­ هایی نظیر گوگل و اپل نمی­توانند در مقابل این نواقص، محافظت دائمی داشته باشند.

منبع phonearena

برای آگاهی از آخرین مقالات مجله پلازا در کانال تلگرام ما عضو شوید t.me/plazamag عضویت در کانال تلگرام
دیــدگاههای کاربـــران
بارگذاری ...
دیدگاه خود را با ما به اشتراک بگذارید

نشانی ایمیل شما در مجله خبری پلازا منتشر نخواهد شد. بخش‌هایی که با علامت * مشخص شده اند اجباری هستند.

0/1500
captcha