大きな事件が起きたので久々に書きます。
JVNVU#160027
複数の Broadcom 製無線チップセットにサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/cert/JVNVU160027/index.html
ここで取り上げられているのは、Wi-Fi チップ大手の Broadcom 社の Wi-Fi チップの中でもモバイル向けの製品のバグ。チップとセットで用いるデバイスドライバ(ソフトウェア)にバグがあり、外部から Wi-Fi で特定の信号を送ることでモバイル端末の Wi-Fi を停止できるというものです。
詳細は、下記の英語情報を。
Broadcom DoS on BCM4325 and BCM4329 devices
http://www.coresecurity.com/content/broadcom-input-validation-BCM4325-BCM4329
バグがあるのは、少し古いチップ。少し前に販売されたスマートフォンの一部が問題のチップを採用しており、外部から Wi-Fi を停止できるのではないかと懸念されています。
懸念される製品の中で一番有名なのは iPhone 3GS と iPhone 4。iPhone 4S からは新しいチップを採用しているので懸念はありません。そして Apple からの発表は今のところありません。
実証コード(嘘じゃないことの証明であると同時に、これを使えば貴方もクラッカー!)も公開されています。騒ぎはどこまで広がるのでしょう。というか、スマートフォンニュースサイトの反応が鈍いのが気がかりです。
[追記]
利用者にできる対策はソフトウェア更新です。これから古いスマートフォンのソフトウェア更新が公開された場合、Wi-Fi チップのデバイスドライバの更新が含まれていることがあります。ただし対策するかどうかはスマートフォンのメーカに任されています。逆に、ソフトウェア更新に含まれているのに更新内容に記されていないこともあり得ます。しばしば見られる「その他にも快適に利用するための変更を含む」の一言で隠されるケースです。
※コメント投稿者のブログIDはブログ作成者のみに通知されます