Saltar al contenido

La vulnerabilidad de los chips Wi-Fi afecta a mil millones de dispositivos Android y iOS

Millones de teléfonos inteligentes de todo el mundo podrían haber sido afectados por una falla de seguridad Wi-Fi, han afirmado investigadores de seguridad.

Los chips móviles Wi-Fi de Broadcom ocultaron una vulnerabilidad en ellos que podría haber permitido que actores maliciosos atacaran potencialmente un billón de dispositivos Android o iOS.

Afortunadamente, la vulnerabilidad, que fue demostrada en la reciente conferencia Black Hat por el investigador de seguridad Nitay Artenstein, ahora ha sido remendada.

Artenstein desarrolló un código malicioso que podía transmitir a través del aire, sondeando dispositivos cercanos. Una vez que se encontró un dispositivo con el chipset Wi-Fi de la familia BCM43xx, el código podría reescribir el firmware que controla el chip, permitiendo al atacante iniciar una reacción en cadena potencial.

“Esta investigación es un intento de demostrar un  ataque, y tal error, se verá así”, escribió el investigador en un blog. “Broadpwn es un ataque completamente remoto contra la familia BCM43xx de chipsets Wi-Fi de Broadcom, lo que permite la ejecución de código en el procesador de aplicaciones principal en Android e iOS “.

La vulnerabilidad giraba en torno al hecho de que los chips de Broadcom, a diferencia de los kernels de iOS y Android, no están protegidos ni por ASLR ni por DEP. Lo que hizo las cosas aún más fáciles para Artenstein, fue el hecho de que no tenía que personalizar el código para cada creación de firmware.

“Los hackers de la vieja escuela a menudo extrañan los ‘buenos viejos tiempos’ de principios de los años 2000, cuando los dipositivos remotamente explotables eran abundantes, no había mitigaciones para detenerlos y los gusanos y el malware corrían desenfrenadamente”, escribió Artenstein. “Pero con nuevas investigaciones que abren superficies de ataque previamente desconocidas, como el chip de Wi-Fi BCM, es posible que estos tiempos estén regresando”.