Nylige oppdateringer til iOS og Android inneholder reparasjoner for Broadpwn, funnet i sjetonger brukes i iphone, Samsung Galaxy og Google Nexus enheter

• Del på Facebook

• Del på Twitter

• Del via E-post

• Se flere delingsalternativer

• Del på LinkedIn

• Del på Pinterest

• Del på Google+

• Del på WhatsApp

• Del på Messenger

• Lukk

i Las Vegas

@alexhern

Torsdag 27 juli 2017 23.22 BST

Sist endret på torsdag 27 juli 2017 23.24 BST

En nylig oppdatert feil som finnes i chips brukes til å gi wi-fi på iphone, Samsung Galaxy og Google Nexus-enheter kan brukes til å bygge malware som hopper unstoppably fra enhet til enhet, i henhold til Nitay Artenstein, forskeren som oppdaget feilen.

De berørte brukerne oppdaterer sine telefoner’ operativsystemer umiddelbart, for å iOS 10.3.3 (utgitt 20. juli) eller juli sikkerhetsoppdatering for Android, som inneholder retting av feilen.

Kalt Broadpwn, sårbarheten som ble avdekket i detalj for første gang på torsdag på Black Hat informasjonssikkerhet-konferansen i Las Vegas. Det fungerer ved å ta fordel av en rekke konkrete mangler i wi-fi chips laget av komponenten selskapet Broadcom, til slutt slik at en angriper til å skrive programmer direkte på chip, tar kontroll over det.

Galaxy Note 8: Samsungs oppfølging eksploderende Note 7 til å bli avduket 23. August

Les mer

Sårbarheten var ekstra spesielt, interessant og kraftig, Artenstein sa, på grunn av sin sjeldne status som en virkelig ekstern bedrift. Det betyr at offeret ikke er nødt til å gjøre noe for å bli smittet, angriper trenger ikke å vite noe om den enheten de målretter mot, og systemet blir målrettet kan overtas uten å krasje.

På scenen på konferansen, Artenstein, som jobber for infosec fast. Mosebok Intelligens, viste et proof-of-concept for hva en angriper kan gjøre med bug: infisere en Samsung Galaxy med sin custom “ormen” (navnet for et reproduserende stykke malware), og deretter ser på som Galaxy-telefonen fortsatte å infisere en annen Samsung-telefon, uten inngripen.

“Da jeg begynte å jobbe på dette feltet, vi hadde ormer,” sa Atenstein: “self-spre malware som kan kjøres på tvers av nettverket. Det var ganske mange i de gode gamle dager. De døde ut, sammen med eksterne bedrifter: ormer ganske mye trenger dem til å formere seg.

“Men Broadpwn er en perfekt bug for denne type ting. En ganske god plassering for å gjøre den første wi-fi-ormen og det første nettverket orm i et par år.”

En godt utført wi-fi ormen ville spre seg nesten som en ekte virus, som krever to sårbare enheter til å bare være i nærheten av hverandre for å hoppe fra ett til et annet. Men selv før sårbarhet ble løst i programvare oppdateringer fra Apple og Google, Broadpwn bug hadde fortsatt begrensninger: først og fremst, det kunne ikke gjøre spranget fra wifi-chip ‘ s firmware til den faktiske enheten.

Et annet sikkerhetsbrudd som ville være nødvendig for å gjøre skade utover å bryte wifi av berørte brukere. Og med proof-of-concept som allerede finnes, blir infisert er mer pinlig at noe annet: telefonen hele tiden roper “jeg er pwned” inn i evigheten, for alle som lytter med de riktige verktøyene for å plukke opp på.