Bug chip Broadcom, un miliardo di device a rischio

Un ricercatore di sicurezza ha scoperto una grave vulnerabilità nei chip WiFi prodotti da Broadcom che potrebbe colpire almeno un miliardo di smartphone. Nitay Artenstein di Exodus Intelligence ha illustrato i dettagli del bug durante la conferenza Black Hat. Apple e Google hanno rilasciato la patch per iOS e Android, ma in quest’ultimo caso il rischio è ancora reale, dato che i vecchi dispositivi non verranno mai aggiornati.

I moderni sistemi operativi offrono diverse tecnologie, tra cui ASLR (Address Space Layout Randomization) e DEP (Data Execution Prevention), che complicano il “lavoro” dei cracker. Diventa quindi sempre più costoso, in termini di tempo, effettuare attacchi con exploit che sfruttano buffer overflow o altri tipi di vulnerabilità. I malintenzionati preferiscono rivolgere l’attenzione ai componenti hardware, come il modulo WiFi. Il firmware dei chip BCM43xx, ad esempio, non è protetto da ASLR o DEP, per cui è possibile avere una maggiore probabilità di successo.

Il ricercatore ha effettuato il reverse engineering del codice sorgente, pubblicato per errore su GitHub da un partner di Broadcom, individuando un bug della parte relativa al processo di “associazione” che consente di cercare reti WiFi note. L’exploit scritto da Artenstein, denominato Broadpwn, sfrutta un heap overflow e permette di corrompere la memoria del modulo wireless. Ciò avviene perché il chip Broadcom non verifica la validità dei dati ricevuti dall’access point “esca”. Tutto avviene all’insaputa dell’utente. È inoltre possibile trasformare il modulo WiFi in un access point e infettare tutti gli smartphone nelle vicinanze.

L’exploit è stato testato con successo su diversi dispositivi: iPhone 5, Nexus 5/6/6X/6P, Galaxy Note 3 e Galaxy S3/S4/S5/S6/S7/S8. La patch per Android è stata rilasciata il 5 luglio, ma molti smartphone non verranno mai aggiornati. Apple ha distribuito la patch il 19 luglio per iPhone 5 e successivi, iPad 4 e successivi, e iPod touch di sesta generazione.