Un bug Wi-Fi presente sui chip Broadcom avrebbe messo a repentaglio la sicurezza di un miliardo di smartphone in tutto il mondo: questa è una delle notizie più inattese trapelate dal recente evento Black Hat, dedicato alla cyber sicurezza e ai principali exploit che possono comportare un serio pericolo per gli utenti di tutto il mondo.
La news ha provocato immediatamente la risposta di Google e Apple, che hanno provveduto a rilasciare tempestivamente una patch di sicurezza per Android e iOS, anche se il rischio rimane da non sottovalutare per i dispositivi non compatibili con l’ultimo aggiornamento. Al momento i dubbi dei ricercatori si concentrano su questa domanda: Perché un nuovo bug Wi-Fi, soprannominato “Broadpwn”, e non un classico attacco al sistema operativo?
La risposta sta nel fatto che sempre più cyber pirati preferiscono prendere d’occhio i componenti hardware più “deboli” rispetto all’OS, che viene aggiornato con più attenzione e regolarità rispetto al firmware che può portare a bug Wi-Fi inattesi e scoperti dopo diverso tempo. I chip Broadcom BCM43xx, ad esempio, sono stati compromessi riscrivendone le istruzioni base permettendo al dispositivo di inviare pacchetti di informazioni wireless capaci di infettare altri device nei dintorni, creando quindi un effetto a catena difficilmente arginabile.
Il bug Wi-Fi è capace di colpire con successo diversi smartphone, tra cui iPhone 5, i device della gamma Nexus 5/6/6X/6P, Samsung Galaxy Note 3 e la serie “S” S3/S4/S5/S6/S7/S8. L’illustrazione delle modalità di attacco alla Black Hat conference ha infine concluso che i dispositivi mobile sembrano essere più vulnerabili rispetto ai PC, essendo in questi ultimi più complessa l’esecuzione remota di codice dalle periferiche wireless: in futuro si aggiungeranno alla lista altri device colpiti dal nuovo exploit Broadcom?