Broadcom Wi-Fi 芯片发现漏洞，易被攻击：快更新你的手机

来源：cnbeta

对于移动设备来说，Wi-Fi 是用户畅游互联网不可或缺的一环。但是对于黑客来说，Wi-Fi 也向他们敞开了一扇发起攻击的大门。Exodus Intelligence 研究员 Nitay Artenstein 在被广泛使用的博通（Broadcom）Wi-Fi 芯片中发现了一个漏洞，并在周四于拉斯维加斯举办的黑帽安全大会上作了演讲。只要在无线网络范围内，该漏洞就允许黑客通过 Wi-Fi 来远程接管你的手机，甚至摧毁掉它。

虽然许多手机已经收到了补丁推送，但仍有许多旧设备出于风险之中。更糟糕的是，即使设备没有连上特定的无线网络 —— 只要 Wi-Fi 开着 —— 攻击者就可以向你发起攻击！

该漏洞影响 Broadcom BCM43 系列，包括 BCM4354、BCM 4358、以及 BCM4359 Wi-Fi 芯片。

鉴于该系列 Wi-Fi 的受众极广，数百上千万的 Android 和 iOS 设备（谷歌、三星、HTC、LG 等厂家）都面临着这一风险。Artenstein 表示 ——“你只要找到一个 bug，就可以在许多不同的地方使用”。

该漏洞被称作 Broadpwn Bug，在Artenstein 知会 Google 之后，后者于 7 月 5 日发布了一个 Android 更新，而苹果也在 7 月 19 日推送的更新中修复。

截止发稿时，Broadcom 尚未对外媒的置评请求作出回应。

点击阅读原文查看更多