All’inizio di questa settimana, durante la conferenza sulla sicurezza delle informazioni tenuta al Black Hat a Las Vegas, un ricercatore di InfoSec ha svelato una vulnerabilità trovata all’interno dei moduli Wi-Fi usati da un’ampia gamma di smartphone, inclusi i Samsung Galaxy, gli iPhone e i Google Nexus.
Tale vulnerabilità è stata chiamata Broadpwn e funziona sfruttando una serie di difetti presenti nei chip Wi-Fi realizzati da Broadcom.
La buona notizia è che tale vulnerabilità è già stata risolta con la patch di sicurezza Android di luglio e con la versione 10.3.3 di iOS per iPhone.
A rendere molto interessante Broadpwn è una caratteristica non comune: è capace di infettare un device senza la necessità che l’utente compia qualche specifica operazione, l’hacker non ha bisogno di informazioni sul dispositivo da attaccare e la vulnerabilità può essere sfruttata senza mandare in crash il sistema.
Ovviamente in occasione della conferenza Black Hat è stata fornita una dimostrazione pratica del funzionamento di Broadpwn: il ricercatore ha creato un worm auto-replicante con cui ha infettato un Samsung Galaxy che, a sua volta, ha infettato un altro smartphone.
Fortunatamente Broadpwn non può passare dal chip Wi-Fi al dispositivo ed è per tale ragione che gli utenti sono invitati a procedere all’aggiornamento dei propri smartphone il prima possibile.