找回密碼
 註冊
查看: 3868|回覆: 16

黑帽 2017 話:跳蟲的攻擊目標是手機 [轉載, 英文]

  [複製鏈接]
簽到
3092
發表於 2017-7-30 00:46:29 | 顯示全部樓層 |閱讀模式
黑帽 2017年7月26-27日在拉斯維加斯 話: WiFi 跳蟲的攻擊目標是手機
Black Hat 2017: A Wi-Fi Hopping Worm Targeting Smartphones by ALYSSA NEWCOMB
[轉載, 英文, 又系要等待板主大人翻譯吧!]
http://www.nbcnews.com/tech/secu ... smartphones-n787301

LAS VEGAS - If you haven't updated your smartphone with the latest operating system or security fix, you're probably going to want to do it now.

Broadpwn, a vulnerability in a Wi-Fi chip found in more than a billion phones, could allow a hacker within Wi-Fi range to take over your smartphone, according to research presented on Thursday at the Black Hat security conference in Las Vegas.

Not only that, but the hacker could then use your infected smartphone as an access point to attack other phones in the area, acting as a Wi-Fi worm. The scariest part: You don't have to do anything to get infected and the hacker can take over your system without it crashing - or you noticing.

Almost the entire range of flagship Samsung phones, various iPhones, and devices made by HTC, LG, and Nexus have the Broadcom BCM43xx family of Wi-Fi chips, which were found to have a vulnerability.

Smartphone hacking is heavily focused on operating systems, but researcher Nitay Artenstein, who spent a year reverse engineering the Wi-Fi chips and pouring through code, said in his research that this shows how important it is to test peripheral components.

"Old school hackers often miss the 'good old days' of the early 2000s, when remotely exploitable bugs were abundant, no mitigations were in place to stop them, and worms and malware ran rampant," he wrote in a blog post. "But with new research opening previously unknown attack surface such as the BCM WiFi chip, those times may just be making a comeback."

But of course, there's good news. The vulnerabilities have been patched. If you're an iPhone user and haven't updated your operating system to iOS 10.3.3 or an Android user who hasn't completed the July security update, you'll want to that right away.

黑帽 2017年7月22-27日在拉斯維加斯, Mandalay Bay,
https://www.blackhat.com/us-17/

登入後,內容更豐富

您需要 登錄 才可以下載或查看,沒有賬號?註冊

×
發表於 2017-7-30 03:07:32 | 顯示全部樓層
scary      
回覆 讚好 不讚 使用道具

舉報

發表於 2017-7-30 06:10:04 | 顯示全部樓層
小心公衆 wifi
回覆 讚好 不讚 使用道具

舉報

發表於 2017-7-30 06:39:29 | 顯示全部樓層
Thank you for sharing this important information.
回覆 讚好 不讚 使用道具

舉報

發表於 2017-7-30 06:59:40 | 顯示全部樓層
Thank you for sharing
回覆 讚好 不讚 使用道具

舉報

發表於 2017-7-30 07:09:59 | 顯示全部樓層
拉斯維加斯 - 如果您沒有使用最新的操作系統或安全解決方案更新智能手機,那麼您現在可能會想要執行此操作。
根據周四在拉斯維加斯舉行的黑帽安全會議上的研究報告,Broadpwn是超過10億部手機中的Wi-Fi芯片中的漏洞,可能會讓Wi-Fi範圍內的黑客佔用您的智能手機。 不僅如此,黑客可以使用受感染的智能手機作為接入點來攻擊該地區的其他手機,充當Wi-Fi蠕蟲。
最可怕的部分:您不需要做任何事情來感染,黑客可以在沒有崩潰的情況下接管您的系統 -
或者您注意到, 幾乎所有旗艦:三星,iPhone以及HTC,LG和Nexus手機都用Broadcom BCM43xx系列Wi-Fi芯片;而這芯片 被發現有一個漏洞。
智能手機黑客過去主要集中在操作系統上,但是研究人員Nitay Artenstein,他花了一年的時間來反向工程化Wi-Fi芯片並傾注代碼,他的研究表明,這顯示了測試外圍組件的重要性。
他在一篇博客文章中寫道:“老學校的黑客經常錯過2000年代初的”好時光“,當遠程可利用的bug很豐富時,沒有任何緩解措施來阻止他們,蠕蟲和惡意軟件的流行也很猖獗。 “但是通過新的研究開啟以前未知的攻擊面,如BCM WiFi芯片,那些時代可能正在復出。”
但當然有好消息。這些漏洞已經被修補。如果您是iPhone用戶,並且尚未將操作系統更新為iOS 10.3.3或尚未完成7月安全更新的Android用戶,則需要立即進行。
回覆 讚好 不讚 使用道具

舉報

發表於 2017-7-30 07:21:19 | 顯示全部樓層
我昨晚更新了
回覆 讚好 不讚 使用道具

舉報

發表於 2017-7-30 07:56:34 | 顯示全部樓層
即刻更新系統
回覆 讚好 不讚 使用道具

舉報

發表於 2017-7-30 07:57:23 | 顯示全部樓層
使用智能手機要小心
回覆 讚好 不讚 使用道具

舉報

發表於 2017-7-30 15:35:01 | 顯示全部樓層
回覆 讚好 不讚 使用道具

舉報

發表於 2017-7-30 19:32:54 用手機發表 | 顯示全部樓層
HKOXSEX 發表於 2017-7-30 15:35
禾用華為冇份

华为用自己蕊片,冇呢个漏洞
回覆 讚好 不讚 使用道具

舉報

發表於 2017-7-30 21:43:36 | 顯示全部樓層
即刻更新系統
回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2017-7-31 02:26:58 | 顯示全部樓層
本帖最後由 jgyjgw 於 2017-7-31 03:02 編輯
HKOXSEX 發表於 2017-7-30 15:35
禾用華為冇份


好似華為用哆片唔同Broadcom, 但 華為firmware 都系有d可能同有handshake connection security/verification問題.
Huawei MW269 V2 - WiFi/BT/FM Module
衰在佢地唔出patch. 死晒?
假如佢地利害, 有先見之明, 先攪點. 難信也? 但又可能佢地真系有料比美國佬發明wifi班友更利害, 服.

根據資料, 問題唔系 analog 里面 modulation/demodulation,  而系數碼 firmware 里面有漏洞, 被第三者入左黎.
數碼通訊是七層 7 layer設計, 大家都系用 ARM 基層系统.
http://hackaday.com/2017/07/29/b ... s-are-belong-to-us/
回覆 讚好 不讚 使用道具

舉報

發表於 2017-7-31 10:39:48 用手機發表 | 顯示全部樓層
Layers 1-4, 基本上是unprotected.
Layer 5 session 如果冇authentication, (事实
上除非你唔Hunting,hide左个ID)系有机会俾人
Exploit
回覆 讚好 不讚 使用道具

舉報

發表於 2017-7-31 10:45:09 用手機發表 | 顯示全部樓層
jgyjgw 發表於 2017-7-31 02:26
好似華為用哆片唔同Broadcom, 但 華為firmware 都系有d可能同有handshake connection security/verificat ...
但又可能佢地真系有料比美國佬發明wifi班友更利害, 服.

未必系更有料,但有左platform再upgrade係较start from scratch 容易
回覆 讚好 不讚 使用道具

舉報

發表於 2017-7-31 14:47:42 | 顯示全部樓層
jgyjgw 發表於 2017-7-31 02:26
好似華為用哆片唔同Broadcom, 但 華為firmware 都系有d可能同有handshake connection security/verificat ...

所有 firmware 都有可能有漏洞.
華為有軍事背景, Hack 得人多.
自我保護都好D
回覆 讚好 不讚 使用道具

舉報

發表於 2017-7-31 18:21:05 用手機發表 | 顯示全部樓層
HKOXSEX 發表於 2017-7-31 14:47
所有 firmware 都有可能有漏洞.
華為有軍事背景, Hack 得人多.
自我保護都好D

呀杈同668
回覆 讚好 不讚 使用道具

舉報

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

Archiver|聯絡我們|141華人社區

GMT+8, 2024-11-27 11:40

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回覆 返回頂部 返回列表