含有漏洞的是BCM43xx博通Wi-Fi芯片家族,这些产品被应用在多款iPhone型号,以及HTC、LG、Nexus与三星等多家品牌的Android手机上。尽管该Wi-Fi芯片上部署的固件及其复杂,但仍在安全性上有所欠缺,范围内的一位攻击者能够在Wi-Fi芯片上执行任意代码。且无需用户交互,即可发起攻击。

Artenstein计划在黑帽大会上探讨BCM4354、4358与4359等Wi-Fi芯片的内部架构,以及如何藉由相关漏洞以于移动设备的应用处理器上执行任意程序。

目前,Wi-Fi早已是移动设备上的标准配置,而博通的Wi-Fi芯片家族是搭载在智能手机、平板电脑上最常见的。不论是Nexus 5、Nexus 6或Nexus 6P、三星 Galaxy旗舰系列或是iphone、ipad都使用了博通芯片。

不过,博通在2016年4月28日已将Wi-Fi业务打包出售给赛普拉斯。据报道,赛普拉斯半导体公司和博通公司宣布了一项最终协议,赛普拉斯将以5.5亿美元现金收购收购博通的无线物联网业务。根据协议条款,赛普拉斯公司将收购博通的Wi-Fi,蓝牙和ZigBee物联网产品线和相关知识产权,其中还包括WICED品牌及其开发者生态系统一起。

此前,苹果和博通被美国加州理工学院指控,称其自iPhone 5以来多款使用Broadcom芯片的产品,包括iPhone、iPad、Mac和Apple Watch都存在专利侵权行为。加州理工学院指控博通盗用了其用于改善数据流表现的编码和解码技术,并向法庭申请赔偿并要求对涉及的设备予以禁售。

2017-ESM-1