در حال بارگذاری ...
شنبه 30 فروردین 1404
nus.ac.ir
حمله به تراشه‌های موبایل از طریق وای‌فای

حمله به تراشه‌های موبایل از طریق وای‌فای

شرکت‌های سازنده موبایل طی چند سال گذشته تلاش زیادی برای رفع نقایص امنیتی محصولات خود کرده‌اند. اکنون سیستم‌ عامل و حتی پردازنده‌ ابزارهای موبایل از نظر امنیتی در سطح به‌نسبت خوبی قرار دارند. با این حال، هنوز هم بخش‌های زیادی از این ابزارها قابل نفوذ هستند که از‌ جمله‌ آن‌ها می‌‌توان به تراشه‌های ابزارهای جانبی دستگاه اشاره کرد.

چندی قبل یکی از محققان حوزه امنیت از مؤسسه Exodus Intelligence آسیب‌پذیری بسیار مهمی در تراشه‌ وای‌فای ساخت شرکت Broadcom یافت. این آسیب‌پذیری به مهاجم اجازه می‌دهد از راه دور و توسط اتصال وای‌فای، گوشی قربانی را تحت کنترل درآورد. برای این حمله کافی است مهاجم در محدوده وای‌فای گوشی قربانی قرار گیرد و از همین طریق دستورات تهاجمی خود را ارسال کند. در این حمله فقط کافی است قابلیت وای‌فای گوشی روشن باشد و نیازی نیست به شبکه وای‌فای متصل باشیم. وصله‌های امنیتی این آسیب‌پذیری از سوی اپل و گوگل عرضه شده‌اند؛ با این حال، گوشی‌های زیادی هم وجود دارند که هنوز این به‌روزرسانی‌ها را دریافت نکرده‌اند. وای‌فای از جمله راه‌های مورد علاقه هکرها برای نفوذ به ابزارهای مختلف است و این فقط به گوشی‌های تلفن همراه محدود نمی‌شود. حتی اگر سیستم‌ عامل یک گوشی هوشمند ایمن باشد، وجود نقص‌های امنیتی در تراشه‌ها می‌تواند راه را برای نفوذ هموار کند. آسیب‌پذیری یافت شده مربوط به تراشه‌های وای‌فای سری BCM43 شرکت Broadcom شامل BCM4354، BCM4358 و BCM4359 است. تراشه‌های وای‌فای این شرکت به‌طور گسترده در ابزارهای همراه استفاده می‌شوند و شرکت‌های مطرحی نظیر گوگل، سامسونگ، اچ‌تی‌سی و ال‌جی در محصولات خود از تراشه‌های این شرکت برای افزودن قابلیت اتصال به شبکه استفاده می‌کنند.

به عقیده نیای آرنتسین کسی که این آسیب‌پذیری را شناسایی کرده است: «کافی است یک چنین نقصی بیابید، بعد از آن است که می‌توانید در جاهای مختلف از آن استفاده کنید.» 
او این آسیب‌پذیری را به گوگل گزارش داد و این شرکت سیستم‌ عامل اندرویید را به‌منظور پوشش دادن ایراد امنیتی تراشه Broadcom به‌روزرسانی کرد. گوگل اعلام کرد این آسیب‌پذیری (که به Broadpwn معروف است) مشکل امنیتی مهمی است و امکان حملات خطرناکی را در اختیار مهاجمان قرار می‌دهد. اپل نیز این مشکل را با یک به‌روزرسانی حل کرده است. پیش از این هم مشکلات امنیتی تراشه‌های ساخت Broadcom صاحبان گوشی‌‌های مبتنی بر اندرویید و iOS را به زحمت انداخته بوده است.