【猎云网(微信号:ilieyun
)】8月2日(编译:Shane)
如果您还没有更新自己的iPhone或Android设备,最好现在就着手做这件事。最近版本中,由于监督不力,Wi-Fi芯片的某个漏洞可能导致黑客有机会入侵数十亿设备。是的,这个数字并无夸张。
当然我们有理由相信漏洞是很少的。苹果和谷歌在保护移动操作系统方面投入了数百万美元,给黑客侵入设备设置了层层障碍,并向发现其软件漏洞用户提供奖励。但是一台现代电脑或智能手机就像硅谷版的《科学怪人》,其组件来源于第三方公司,苹果和谷歌无法完全控制这些设备的代码。信息安全研究者Nitay Artenstein剖析了所有iPhone和大多数现代Android设备所使用的Broadcom芯片模块,他发现了一个漏洞,这一致命缺陷有可能使这用金山堆起来的安保功能溃不成军。
在过去的几个星期里,谷歌和苹果都急于弥补这个漏洞,也就是Artenstein所称的Broadpwn行动。若漏洞不修复,设备相同Wi-Fi下的 黑客不仅可以攻击受害者的电话,甚至还可以将受害者的设备变成接入点,进而侵犯附近的手机。黑客从一个设备迅速扩展侵犯下一设备的行为被Artenstein称为最新的“Wi-Fi蠕虫”。
虽然漏洞目前经过补丁更新已经得到补救,Artenstein表示,它还给了我们有关设备基本安全性的一记教训。他还表示,不久之后,智能手机的黑客行为将不再将重心放在操作系统上,更多的隐患将产生于这些外围组件。
Artenstein说:“正如我们所目睹的那样,像iOS或Android这样的主流系统经过了大量的安保研究,已经达到坚不可摧的地步,因而学者转而开始研究其他方面。”他在黑帽安全大会以及随后的WIRED采访中还称:“(黑客)他们开始在在防火墙上寻找裂缝,寻找不那么难突破的地方。”Artenstein表示,由于黑客不再那么热衷于需要用户互动类型的攻击,例如在浏览器中打开恶意页面,或点击短信中的链接,他们将转而专注于第三方硬件组件,如Broadcom芯片。
Broadpwn漏洞
安全公司Exodus Intelligence的研究员Artenstein表示,他怀疑多年来,Broadcom的Wi-Fi芯片可能为智能手机的黑客行为提供了新的途径。毕竟,现代手机的“内核”,也就是其操作系统的核心,现在受到诸如地址空间布局随机化等措施的保护,这种措施将随机化代码在内存中的位置,以防止落入黑客之手。其他的还有数据执行保护措施,可防止黑客在数据中植入恶意命令并诱使计算机运行这些命令。操作系统可以说是固若金汤。
但Broadcom的Wi-Fi控制器没有这样的层层保护。而且它们可以适用于各种制造商和操作系统下的设备——从最新的三星Galaxy系列到每一款iPhone。 Artenstein在黑帽大会中说:“显然这个攻击面更为有趣,你不必做重复工作,只要发现一个漏洞,就可以在无数的设备上利用它。”
大约一年前,Artenstein开始着手对Broadcom芯片固件展开了逆向工程,这一过程艰苦卓绝。他表示,由于公司在Github上发现源代码意外泄漏,他怀疑这是由Broadcom的合作伙伴之一泄露出去的。在他剖析代码过程中,很快就找到了可乘之机。“如果让你检查这些系统,也会发现一些老掉牙的漏洞。”Artenstein说。
最终他发现了一个关键的漏洞,该漏洞隐藏在Broadcom的“关联”程序中,可以让手机自动连接熟悉的Wi-Fi网络。此过程开始时没有正确限制Wi-Fi接入点发送给芯片数据,此数据被称为“堆溢出”。通过黑客精心设计的响应过程,接入点可能会发送破坏模块内存的数据,并在指令下溢出到内存的其他部分。
Artenstein解释说:“用户以错误的方式授予随意写入内存的权限。”黑客远程攻击任一受保护的操作系统时,很难出现这种溢出情况,但在Broadcom Wi-Fi模块的内存中却运行得很完美。“这是个相当特殊的漏洞。”他接着说。
由于Broadcom的部分代码中存在缺陷,存在问题的代码主要用于处理手机和接入点之间的自动通信,所以黑客攻陷Wi-Fi芯片的整个过程随时可能会发生,且不被用户察觉。更糟糕的是,此次攻击可能会将Wi-Fi芯片重新作为接入点本身,感染范围内防线较为薄弱的手机,这个数量可以到达指数级别。
然而,Artenstein指出,他还没有发现Wi-Fi芯片受到的攻击部分写入手机的内核,尽管他认为某些心怀不轨的黑客能够做到这最后一步。 “对于手握资源的攻击者来说,这不成问题。”Artenstein说。
Google7月初推出了Android手机的更新版本,苹果也紧随脚步,以iOS补丁方式发布修复版本,Artenstein在一篇博文中透露了他发现的全部细节。
最薄弱环节
Broadcom出现的漏洞对智能手机行业是一次重创,这已经不是第一次了。Google的Zero Project研究团队的成员Gal Beniamini发现,今年早些时候,苹果和谷歌也曾由于Broadcom的另一处 Wi-Fi缺陷而着急忙慌地发布补丁。那次的缺陷也像Artenstein此次所描述的攻击一样,几乎可以夺取任何Wi-Fi范围内的Android或iPhone手机的权限。
Artenstein和Beniamini所说的攻击还存在潜在严重后果——有可能潜藏在手机中几年而不被发现,这一后果的直接源头就是Broadcom旗下审查不合格的组件。(WIRED要求其解释Artenstein的发现,该公司并没有立即回应)自2010年以来,网络安全界越来越意识到第三方芯片的不安全性,如可控制智能手机通讯的所谓的基带处理器。但是,即使研究人员更深入地审查基带芯片,其他功能(例如处理Wi-Fi、蓝牙或近场通信)的审查仍然不够严格。
高通安全工程部门经理Alex Gantman在Artenstein的黑帽会议中表示,高通公司广泛使用的基带芯片并不像Broadcom芯片那样缺少防护。
例如,他们使用数据执行防护而非数据存储随机化来保护操作系统内核。但他表示,像Broadpwn这样的漏洞仍然表明,设备制造商不仅需要考虑第三方组件的安全性,而且还要做好减少被黑后损失的保护措施。 Gantman说:“你必须把一台计算机作为某个网络来处理,每个部分各司其职,即使某个组件被控制,也无法操控整个系统。”
Artenstein表示,智能手机的外围部件的安全性达到操作系统核心水平之前,黑客们将不断探索新路。他用自己和Google的Beniamini同时进行的工作做例子,表明更多的第三方组件黑客行为可能会出现。他说:“我们两人一直都在关注这个领域,之前的许多年里没有人意识到情况已经发生了变化,黑客攻击者已经将目光转向了硬件,我认为这类黑客攻击会不断增加。”
