小心你的手机！博通Wi-Fi芯片“Broadpwn”漏洞来袭

安全研究人员尼提·埃提斯汀发现，Android和iOS设备嵌入的博通（Broadcom）Wi-Fi芯片存在漏洞，攻击者利用此漏洞可在设备上执行代码，而无需用户的任何交互。


这个漏洞被命名为“Broadpwn”，漏洞编号为CVE-2017-9417。埃提斯汀私下向谷歌报告了该漏洞。谷歌7月5日在Android 7月安全公告上发布了补丁。
谷歌在7月份的Android安全公告中称，BroadPwn可以“在内核中执行任意代码”，这意味着黑客可以利用它在软件最底层对手机发动攻击。由于用户不能为WiFi芯片安装反病毒软件，因此，BroadPwn的危害是毁灭性的。


目前没有公共信息可获取


埃提斯汀尚未向公众披露漏洞相关信息，他打算在今年8月初将在拉斯维加斯举办的美国黑帽大会（Black Hat USA）上发表有关Broadpwn的演讲。但他透露，Broadpwn影响了数百万台使用博通Wi-Fi芯片的Android和iOS设备。
埃提斯汀尤其提到博通BCM43xx系列的Wi-Fi芯片，谷歌（Nexus）、三星、HTC和LG在大量移动设备中使用这款芯片。



研究人员对Android安全补丁进行了逆向工程


另一名安全专家张卓伟（音译）对Android 安全补丁逆向工程后发现有关Broadpwn的更多细节。
张表示，似乎是博通Wi-Fi芯片固件存在堆溢出漏洞。这名研究人员表示，当用户从连接网络处接收长度不准确的WME （服务质量）信息元素时，漏洞就会被触发。
攻击者不需要用户的任何交互就能利用该漏洞，受害者只需进入攻击者的Wi-Fi网络即可。然而，Artenstein之后在Twitter上证实，无需连接到恶意网络也可利用该漏洞。


建议用户仅连接到信任网络


谷歌在安全公告中将Broadpwn界定为“中级”漏洞，这就意味着该公司未将该漏洞视为高危漏洞，例如Stagefright。
张卓伟还指出，Broadpwn似乎与谷歌Project Zero 研究人员发现的博通Wi-Fi芯片栈缓冲区溢出漏洞（4月发布补丁）有关，当时该漏洞影响所有使用 Broadcom Wi-Fi SoC 的设备，包括 Nexus 5 / Nexus 6、大多数三星旗舰设备、以及自苹果自 iPhone 4 之后的所有机型。
虽然谷歌发布了Android补丁软件，但并不意味着每部Android手机都会安装谷歌的补丁软件。大多数手机厂商都为自己的手机开发衍生版Android，移动运营商也会改动Android。因此，Android手机能否，或何时能安装BroadPwn补丁软件，更多地取决于三星、LG等手机厂商，以及Verizon和AT&T等移动运营商，而非谷歌。





目前，未收到Android安全补丁的用户应当仅连接到信任的Wi-Fi网络，并禁用Wi-Fi自动连接功能。


苹果尚未发表任何与BroadPwn有关的声明。目前尚不清楚哪些iPhone型号可能受到影响——iPhone 4之后的大多数iPhone型号都采用博通芯片，或者苹果是否已经发布了补丁软件。不过，鉴于BroadPwn的CVE(通用缺陷披露)编码没有出现在苹果最近发布的3份安全公告中，以及苹果有时对自己尚未发现的缺陷不积极修复的倾向，安全专家认为iPhone修正和没有修正该缺陷的可能性各为50%。
关于WIFI安全


手机几乎覆盖城市和农村，覆盖人群下至几岁儿童，上至耋耄老人，几乎是人手一个手机，对于城市里的人来说，越来越离不开网络，离不开WIFI。如何在网络洪流中保护个人设备、个人信息安全？


一、拒绝来源不明的WiFi
设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱，首先要做到的就是尽量不要使用来源不明的WiFi，尤其是免费又不需密码的WiFi。
如果是在星巴克、麦当劳这样有商家提供免费WiFi网络的地方，用户也要多留一个心眼，主动向商家询问其提供的WiFi的具体名称，以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。


二、关闭WiFi自动连接功能
用户在日常使用电子设备时最好关闭“WiFi自动连接”功能。因为如果这项功能打开的话，手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络，这会大大增加用户误连钓鱼WiFi的几率。
另外，用户在使用智能手机登录手机银行或者支付宝、财付通等金融服务类网站时，最好能够不能够确定安全性的免费WiFi，而是使用手机自带的3G、4G，另外最好不要直接通过手机浏览器进行，请优先考虑使用银行或者第三方支付公司推出的专用应用程序，这些程序的安全性要比开放的手机浏览器高不少。



三、及时更新升级浏览器

和传统有线网络相比，WiFi网络环境下，用户信息的安全性挑战更多。用户在使用非加密的WiFi网络或者陌生的WiFi网络时，最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。

针对最容易泄露用户信息的浏览器软件，用户除了要在官方网站进行下载的和安装之外，还要养成定时更新升级的好习惯。

使用浏览器登录网站时，如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况，最好不要选择“记住密码”，因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中，无形中方便了黑客进行窃取。

四、更换路由器初始密码

除了要谨慎使用公共场所的免费WiFi，家里使用的路由器管理后台的用户名、密码，不要使用默认的admin，密码最好更改为数字+字母的高强度密码，同时设置的WiFi密码选择WPA2加密认证方式，相对复杂的密码可大大提高黑客破解难度。

五、警惕WIFI万能钥匙

先不论“偷网”是否安全，首先“偷网”就可能能拖低网速，对家庭的影响可能是影响观看影视的下载速度，对大规模网络的企业来说，就可能影响办公的效率。而现在多数人都知道“WIFI万能钥匙”。

不论是私人或商用wifi设备的安全问题，当别人连上你的wifi的时候，他们就可以访问甚至修改你设备上的共享文件，而这些文件很可能是你共享给家人的照片或其他隐私文件。更有甚者，当他们连上你的wifi或和你连上同一个wifi的时候，他们就可以方便地对你的手机、电脑等设备进行监控，甚至是植入木马和病毒。这也是呼吁大家不要再公共wifi上使用支付宝等重要账号的重要原因。

另外，当别人知道你的wifi密码，而且你的路由管理员账号密码又是原生的话（估计99%的路由都没有更改原生的管理员密码），别人就可以更改你的网络设定或wifi密码，甚至“反客为主”对你的设备进行限速。

反过来，释放WIFI信号的人也可能是另有目的，等着愿者上钩，当有人连上他的WIFI时，就可以以这种方式窥探连上WIFI信号的这些设备及其信息。