Пројецт Зеро проналази велику угроженост која укључује Броадцом Ви-Фи чипе - Мобилни - 2019

Anonim

Гоогле'с Пројецт Зеро наставља да се бори на својој глави да би свет био сигурније место да користимо нашу електронику, овај пут помажући откривању опасног пропуста у Броадцом Ви-Фи чиповима. Тај хардвер може се наћи у различитим паметним телефонима, укључујући ипхонеове, Некус телефоне и разне Самсунг уређаје.

Пројекат Зеро је помагао да реши свет експлоатације и безбедносне мане већ неколико година, редовно објављујући информације о овим буговима произвођачима, а затим им даје кратак временски период да исправи проблем пре него што буде објављен. У овом случају, истраживач пројекта Зеро и откривач бубрега, Гал Бениамини, рекао је да је Броадцам био веома "одзиван", помогао у исправљању грешке и објаснио његов проблем произвођачима.

Аппле је одговорио са сигурносним ажурирањем, поправљајући проблем у свом издању 10.3.1, иако није објавио коментар о грешкама. Тецхцрунцх напомиње да је Гоогле одбио да коментарише ово питање.

Ипак, добро је видети брз одговор. Из детаљног распада грешке изгледа као гадна. Користи низ експлоатација за кршење сигурности Броадцом чипа, што се може користити за преузимање целог уређаја у који је уграђен. Све то се може постићи бежично, без директне интеракције са предметним уређајем.

Теоретски, свако на заједничкој Ви-Фи мрежи, приватној или јавној, могао би угрозити уређај направљен са Броадцомовим Ви-Фи системом на чипу (СОЦ).

Срећом звучи као да је Броадцом веома отворен за савјете како побољшати своју сигурност и сада је обавијестио Пројецт Зеро да ће нове верзије Ви-Фи СоЦ-а користити меморијску заштиту и неколико других хардверских мјера сигурности. Речено нам је да би ово требало да поправи већину експлоатационих путања који су коришћени да би ова бугова била одржива, а Броадцом такође размишља о имплементацији "експлоатације митигација у будућим верзијама фирмвера".