Pre zlepšovanie vášho zážitku na našich stránkach používame cookies. OK

Nová hrozba sa týka miliárd smartfónov. Stačí, aby mali zapnuté Wi-Fi

Google a Apple už bezpečnostné aktualizácie riešiace problém vydali. Vzhľadom na súčasný stav mobilného trhu to ale nemusí stačiť.

Bezpečnostný výskumník Nitay Artenstein upozornil na chybu, ktorá by útočníkom umožnila napadnúť Wi-Fi modul množstva moderných smartfónov a dokázala ich premeniť na ďalších šíriteľov vírusu.

Zraniteľnosť dostala pomenovanie Broadpwn, pretože sa týka výhradne hardvérových komponentov od spoločnosti Broadcom. Téme sa venoval web The Guardian.

A hoci väčšina používateľov ešte o tejto firme pravdepodobne nepočula, je dosť možné, že jej produkt majú práve vo vrecku. Wi-Fi čipy od Broadcomu totiž okrem iných do svojich smartfónov montujú aj Apple či Samsung.

Šíri sa jednoducho

Základom útoku je využitie niekoľkých zraniteľností v kóde samotného čipu. Vo výsledku bude mať útočník kontrolu nad spomínaným modulom a svoj červ bude môcť nepozorovane šíriť na ďalšie blízke zariadenia. A nakoľko napadnutie prebieha bez akejkoľvek interakcie používateľa (jedinou podmienkou je aktivované Wi-Fi), ideálnym terčom útokov sú verejné miesta s vysokou koncentráciou populácie.

Zraniteľné sú aj najnovšie smartfóny od Samsungu či Applu. Teda boli (na obrázku je Samsung Galaxy S8) (zdroj: redakcia) Zraniteľné sú aj najnovšie smartfóny od Samsungu či Applu. Teda boli (na obrázku je Samsung Galaxy S8) (zdroj: redakcia)

Artenstein svoje predpoklady potvrdil názornou ukážkou na bezpečnostnej konferencii Black Hat USA 2017 v Los Angeles. Prostredníctvom Wi-Fi nepozorovane napadol bližšie nešpecifikovaný smartfón značky Samsung Galaxy, ktorý potom malvér s vlastnosťami počítačového červa preniesol na ďalší blízky smartfón od Samsungu, opäť len cez Wi-Fi pripojenie.

Veľa škôd (už?) nenarobí

Veľkým obmedzením konceptu je ale fakt, že napadnutie nemožno rozšíriť na celý operačný systém – jediné, nad čím bude mať útočník kontrolu, je „iba“ Wi-Fi modul smartfónu.

Odhalené ďalšie nástroje CIA: Terčom bol systém od Apple a Linux
Odhalené ďalšie nástroje CIA: Terčom bol systém od Apple a Linux

Pracovníci CIA mali k dispozícii softvér pre nenápadné infiltrovanie DMG súborov, rootkit ukrývajúci malvér, aj nástroj určený pre linuxové systémy s rozhraním POSIX.

Napriek tomu už spoločnosti Apple a Google príslušné zraniteľnosti opravili. Zariadenia od firmy z Cupertina sú odolné, ak majú nainštalovaný systém iOS 10.3.3 alebo novší, smartfóny a tablety s Androidom naopak chráni júlový balíček bezpečnostných aktualizácií.

Živé.sk a MobilMania.sk e-mailom Zaregistrujte si svoju e-mailovú adresu na denný odber aktuálnych článkov.
Nesprávny formát e-mail adresy
Váš e-mail bol úspešne zaregistrovaný.
Pre dokončenie prosím kliknite na odkaz v e-maili, ktorý ste obdržali na Vami zadanú e-mailovú adresu.
ŽIVÉ.SK A MOBILMÁNIA.SK MAILOM Potvrdením tohto políčka súhlasíte so zasielaním informačných e-mailov spoločnosti Azet.sk, a.s., v súlade s platnou slovenskou legislatívou. Veľkosť jednotlivých správ neprekročí 80 kB. Pokiaľ bude správa vo formáte HTML, budú grafické prvky uložené na našom serveri a nebudú zahrnuté do tela e-mailu.   Prihlásiť sa na odber newsletteru
Nájdete nás aj na:
© Ringier Axel Springer Slovakia, a.s. Autorské práva sú vyhradené a vykonáva ich
prevádzkovateľ portálu. Spravodajská licencia vyhradená.