Nếu bạn đang sở hữu một chiếc điện thoại thông minh, nhiều khả năng thiết bị của bạn được trang bị modul Wifi của Broadcom - thương hiệu hàng đầu trong lĩnh vực này.
Các modul Wifi của Broadcom dược dùng nhiều trên iPhone, iPad của Apple cũng như Nexus/Pixel của Google và trong hầu hết các điện thoại thông minh cao cấp của Samsung và nhiều mô hình Android khác.
Một lỗ hổng nghiêm trọng trên các modul Wifi Broadcom đã được Gal Beniamini - nhà nghiên cứu bảo mật của Google Project Zero phát hiện. Nó cho phép tấn công từ xa thiết bị đầu cuối và kiểm soát hoàn toàn thiết bị này mà không yêu cầu người dùng làm bất kì hành động gì khác. Hacker có thể kiểm soát hoạt động khi ở gần điện thoại đã được kích hoạt Wifi.
Quá trình tấn công diễn ra trong hai giai đoạn. Ở giai đoạn đầu, hacker sẽ tạo ra các bẫy loại TDLS, một giao thức không dây cho phép kết nối hai thiết bị không cần qua một điểm truy cập. Các bẫy này sẽ khai thác lỗ hổng trong giao thức không dây cho phép hacker thực thi mã trong modul Broadcom.
Ở giai đoạn tiếp theo, kẻ tấn công có thể khai thác một lỗ hổng khác trong modul Wifi để truy cập vào hệ điều hành của thiết bị.
Trước khi công bố những thông tin của mình, Gal Beniamini đã cảnh báo Broadcom. Nhà nghiên cứu về bảo mật đánh giá rằng, Broadcom đã phản ứng rất nhanh và chu đáo khi cung cấp những bản vá lỗi thông qua Apple, cụ thể là qua bản cập nhật khẩn cấp cho hệ điều hành iOS (10.3.1).
Broadcom cũng tác động đến Google bằng cách đưa ra một bản vá trong Android Security Bulletin trong tháng 4. Bản vá này được tự động cập nhật trên các thiết bị Nexus/Pixel của hãng.
Nhưng hiện nay, lỗ hổng vẫn còn tồn tại trong các thiết bị đầu cuối Samsung và các nhà cung cấp điện thoại thông minh Android khác. Hy vọng rằng các nhà sản xuất này nhanh chóng cung cấp bản vá lỗi để tăng cường độ bảo mật cho thiết bị của mình.