Broadpwn ثغرة تصيب ملايين من اجهزه الجوال الذكيه

اكتشف باحثون في امن المعلومات من إكسودوس إنتل  مؤخرا تفاصيل عن وجود خلل موجود على العديد من شرائح Broadcom واي فاي. ومن المقدر أن تؤثر على ما يقرب من 1 مليار جهاز، من اندرويد  و  اي فون , Android to iPhone. و القائمة طويلة جدا : 

سامسونج غالاكسي من S3 الى  S8، شاملة
جميع سامسونج NOTE3. نيكسوس 5 و 6 و 6 X و 6 P
جميع أجهزة ايفون  بعد ايفون  5

كيف حدث كل هادا و ما هو تاثيره علينا  ! : 

الهواتف الذكية في الوقت الحاضر هي شبكة معقدة جدا من رقائق مترابطة. بالإضافة إلى المعالج الرئيسي، هناك العديد من المعالجات الثانوية الأخرى التي تتعامل مع المهام المتخصصة التي من شأنها أن تسد خلاف ذلك وحدة المعالجة المركزية الرئيسية. واحدة من تلك هي شرائح واي فاي، وهي المسؤولة عن الاتصالات اللاسلكية واي فاي – التعامل مع في، ماك و مل طبقات. عند اكتمال كل معالجة، حزم  البيانات أيدي  على برنامج تشغيل النواة، الذي يعمل على وحدة المعالجة المركزية الرئيسية. وهذا يعني أن شرائح الراديو نفسها يجب أن يكون لها بعض قوة معالجة البيانات الكبيرة للتعامل مع كل هذا العمل. للأسف، مع قوة عظمى يأتي مسؤولية كبيرة.


Broadpwn هو نوع من ثغرات هجوم دون انتضار   Zero-day attack  ، هجوم بعيد تماما ضد عائلة BCM43xx من Broadpwn من شرائح واي فاي. الهجوم يسمح لتنفيذ التعليمات البرمجية “code execution ” على شرائح واي فاي نفسها (وأيضا على معالج التطبيق الرئيسي) على حد سواء الروبوت ودائرة الرقابة الداخلية. ويستند هذا عائلة شرائح على معالج أرم اللحاء- R4. وبما أن هذا الخلل يستغل مباشرة شرائح واي فاي، فإنه مستقل عن نظام التشغيل الأساسي في وحدة المعالجة المركزية الرئيسية. وهناك خلل مماثل، كفي-2017-0561، يتطلب المهاجم والضحية لتكون على نفس الشبكة WPA2
   Broadpwn. ويمكن استخدامه لاستغلال بصمت أي جهاز في مجموعة من المهاجم. هذا ممكن لأن علة موجودة في الطريقة التي يتعامل مع البرامج الثابتة شرائح واي فاي إطار استجابة جمعية، قبل أي مصادقة الفعلية.

أخذ الباحثون الأمور أبعد من ذلك من خلال التنفيذ الفعال لما هو على الأرجح أول دودة واي فاي. يمكن تحويل الجهاز للخطر إلى محطة العدوى المتنقلة. باختصار، يستمع المهاجم لطلب مسبار. عندما يقوم العميل بإصدارها، ينتحل المهاجم نقطة الوصول ويؤدي إلى حدوث الثغرة الأمنية. الشفرة الخبيثة التي تعمل على الضحية يمكن أن تعيد هذا السلوك، وانتشار مثل دودة نموذجية.

ومع ظهور التحديثات الأمنية منذ بعض الوقت، لم يتم بعد ملاحظة تأثير هذا الخلل على المستخدم العادي. لحسن الحظ حتى الآن أي البرمجيات الخبيثة المعروفة يستغل ذلك.