Vulnerabilità nel chip WiFi Broadcom: a rischio 1 miliardo di dispositivi

Non accade così spesso che un ricercatore esperto di sicurezza informatica individui un falla che possa essere sfruttata da remoto per eseguire codice nocivo su un dispositivo mobile senza alcuna interazione da parte dell’utente.

Durante l’ultima conferenza Black Hat Nitay Artenstein di Exodus Intelligence ha dimostrato che è possibile eseguire codice dannoso sui dispositivi Android e iOS non aggiornati sfruttando una vulnerabilità insita nei driver che governano il funzionamento del chip WiFi Broadcom.

Un aggressore può effettuare una scansione dei dispositivi limitrofi provando a inviare pacchetti dati opportunamente congegnati.
Quando un dispositivo mobile dotato di chip Broadcom BCM43xx dovesse ricevere i pacchetti dati “malevoli”, l’aggressore può forzare la modifica del firmware del chip WiFi eseguendo codice dannoso.
Il chip Broadcom così attaccato può a sua volta andare alla ricerca di altri device vulnerabili consentendo una rapida diffusione di codice malware.

Sia Google che Apple hanno già provveduto a rilasciare le patch correttive: il problema, però, riguarda soprattutto i possessori di dispositivi dotati del sistema operativo Android.
Su gran parte dei device, infatti, soprattutto quelli più economici, gli aggiornamenti tardano ad arrivare o non vengono mai distribuiti.

Il problema di sicurezza individuato da Artenstein è stato battezzato Broadpwn e, potenzialmente, interessa qualcosa come 1 miliardo dispositivi mobili.

Tutti i dettagli sulla scoperta di Artenstein sono disponibili in questa pagina.