Broadpwn漏洞是一个可利用无线局域网进行扩散的安全漏洞,它既不需要认证,也不必依赖目标设备提供信息,但却允许骇客将被黑设备变成可传播感染的移动基站。
对此,Artenstein曾打造出攻击程序,能够捕获目标设备所发出的Wi-Fi探测请求,并将该设备引导至恶意Wi-Fi热点上,允许骇客传递数据以摧毁Wi-Fi芯片上内存,却完全不惊动使用者。所以一旦有设备被感染,便能持续散布给周围的移动设备。
Artenstein在人口密集城区监控1小时后发现,有数百台设备发出了Wi-Fi探测请求,其中有70%都是采用的博通芯片。据估计,目前全球约有25亿的智能手机用户,这就预示有超过15亿的智能手机可能会遭到Broadpwn漏洞的波及。所幸在今年7月份,Google和苹果已分别修补了Android与iOS平台上的Broadpwn漏洞,这让已进行系统更新的手机用户可以稍稍地放心了。
