باگی در چیپ‌های Wi-Fi باعث قابل هک شدن میلیون‌ها گوشی شده است!

باگی در چیپ‌های Wi-Fi باعث قابل هک شدن میلیون‌ها گوشی شده است!

حملهٔ Zero یعنی حمله یا تهدیدی که از یک آسیب‌پذیری در نرم‌افزاری کاربردی که تا پیش از این ناشناخته بوده‌ است بهره‌جویی می‌کند و این بدان معنا است که دولوپرها برای رفع این آسیب‌پذیری فقط ۰ روز وقت دارند! کمپانی گوگل دارای تیمی تحت عنوان «تیم Project Zero» است که کارش مقابله و ارائه راه‌کار دربارهٔ چنین تهدیداتی است. در آخرین بررسی‌ها، این تیم باگی در چیپ‌های وای‌فای که در مدل‌های مختلف اسمارت‌ فون‌های آیفون و اندروید استفاده می‌شود پیدا کرده که این باگ به هکری که در نزدیکی یا مجاورت دستگاه قرار داشته‌ باشد اجازه می‌دهد کنترل کامل دستگاه هدف را به‌دست‌ گیرد. اقدامات امنیتی توسط اپل منتشر شده‌ است و به‌زودی شرکت‌های دیگر هم تدابیر خودشان را در اختیار مشتریانشان قرار خواهند داد. برای آشنایی بیشتر با این باگ، در ادامه با سکان آکامی همراه باشید.

تیم Project Zero گوگل به افشا کردن باگ‌های بزرگ و آسیب‌پذیری‌هایی که کاربران بی‌شماری را تحت تاثیر قرار می‌دهند شناخته‌ شده‌ است؛ افشا سازی آخر آن‌ها هم با امنیت میلیون‌ها کاربر اسمارت فون‌ با هر دو سیستم عامل اندروید و آی‌او‌اس در ارتباط است؛‌ پستی که توسط یکی از اعضای این تیم ارسال شده‌ بود، آسیب‌پذیری‌ها و نقاط ضعفی که در چیپ‌های وای‌فای تولید شده توسط شرکت Broadcom وجود داشته را روشن می‌کند (لازم به ذکر است که از این چیپ‌ها در مدل‌های مختلف دستگاه‌های اندرویدی و آیفون‌ها استفاده می‌شود.)

اگر این باگ مورد سوء استفاده قرار بگیرد، به هکرهایی که در مجاورت چنین دستگاه‌هایی قرار داشته‌ باشند اجازه‌ می‌دهد که کنترل کامل دستگاه دارای باگ را بدون هیچ‌گونه دخالت کاربر به‌دست گیرند. درواقع، کاربران اصلا روح‌شان هم خبردار نخواهد شد که یک هکر بی‌سروصدا از طریق دستگاه‌شان به همان شبکه‌ای که آن‌ها استفاده می‌کنند متصل شده‌ است!

از گوشی Nexus 6P گوگل که دارای اندروید 7.1.1 است برای نشان دادن این آسیب‌پذیری استفاده شده است؛ با این‌که این گوشی فقط برای تست انتخاب شده بوده، اما همین حرکت بر روی دیگر گوشی‌هایی که دارای این چیپ‌های وای‌فای هستند هم عملی است و این لیست شامل نکسوس6، نکسوس 6P، آیفون ۴ به بالا و بسیاری از گوشی‌های پرچم‌دار سامسونگ می‌شود.

بر اساس گفتهٔ گوگل، این حفرهٔ امنیتی برطرف شده است؛ تیم Project Zero گوگل، شرکت Broadcom را از این موضوع آگاه کرده و این شرکت در حال همکاری با تولیدکنندگان جهت اصلاح امنیتی دستگاه‌های در معرض خطر می‌باشد. اپل هم در آپدیت iOS 10.3.1، این مشکل امنیتی را رفع کرده‌ است.

منبع