現在的智慧型手機都具備有連接 WiFi 的能力,許多人在家或辦公室等有 WiFi 的環境中會自動切換到 WiFi 上網,不管是滑臉書、傳訊息、通話,可以說是有 WiFi 就無所不能,又能省下使用行動上網的費用,但最新發現的 WiFi 漏洞可能將你的手機暴露在隨時被攻陷的危險中。
※圖片來源
BCM43 系列 晶片漏洞讓 WiFi 變成攻擊渠道,請務必隨時更新手機版本
實在沒有想過手機開啟 WiFi 這麼一個自然又下意識的設定,竟然就能讓手機成為有心人士的攻擊管道,別說我沒想過,你應該也沒有料到。週四在拉斯維加斯舉辦的 Black Hat 安全會議中一名 Exodus Intelligence 研究員 Nitay Artenstein 發表了他的研究,發現在被廣泛使用的 Brroadcom WiFi 晶片組中存在一個漏洞,可能會令有心人士透過 WiFi 遠端攻陷你的手機。
※圖片來源
Nitay Artenstein 表示,這個漏洞存在於 Broadcom 的 BCM43 系列包含 BCM4354、BCM4358 和 BCM4359 WiFi 晶片組中,你甚至不用主動連接到特定網路,只需開啟 WiFi 功能,駭客則僅需在你的手機 WiFi 範圍內就能透過無線電波發送攻擊。由於 Broadcom 的晶片組非常受歡迎,全球共有數以百萬計的 Android 和 iOS 行動裝置採用該技術,其中包含 Google、Samsung、HTC、LG 等廠商皆有選用它們的服務。
在 7/5 發表的 Android 更新中 Google 已經修復這個漏洞,而 iOS 因為影響範圍從 iPhone 5 至 iPhone 7 也在 7/19 日的更新中修補了這個問題。雖然修復這個漏洞的更新已經推送到很多手機中,但更多低階手機卻還處於非常脆弱的暴露狀態,安全人員呼籲所有的行動裝置使用者應該隨時留心手機是否有更新推出,並且隨時更新在最新版本,所以若家中有老人家或孩童使用的手機請記得隨時幫忙確認,保持好個人裝置安全性。