DoS de Wifi a Smartphones con chipset Broadcom

La lista de equipos vulnerables son:

Los dispositivos afectados con el chipset BCM4325:
Apple iPhone 3GS
Apple iPod 2G
HTC Touch Pro 2
HTC Droid Incredible
Samsung Spica
Acer Liquid
Motorola Devour
Vehículo Ford Edge
Dispositivos afectados con el chipset BCM4329:
Apple iPhone 4
Apple iPhone 4 Verizon
Apple iPod 3G
Apple iPad Wi-Fi
Apple iPad 3G
Apple iPad 2
Apple Tv 2G
Motorola Xoom
Motorola Droid X2
Motorola Atrix
Samsung Galaxy Tab
Samsung Galaxy S 4G
Samsung Nexus S
Samsung Stratosphere
Samsung Fascinate
HTC Nexus One
HTC Evo 4G
HTC ThunderBolt
HTC Droid Incredible 2
LG Revolution
Sony Ericsson Xperia Play
Pantech Breakout
Nokia Lumina 800
Kyocera Echo
Asus Transformer Prime
Malata ZPad
About
La vulnerabilidad (CVE-2012-2619) permite alterar el tráfico WiFi a través del envío de tramas RSN (Robust Security Network) que interviene en la negociación y establecimiento del tipo de autenticación y cifrado utilizado durante una sesión WPA/WPA2.
Basta con ejecutar la aplicación para que todos los smartphones que escuchan el medio inalámbrico corten su conexión y no puedan establecerla nuevamente, denegando su servicio Wifi.
Para ejecutar se debe instalar sus dependencias:
git clone https://code.google.com/p/lorcon/
cd lorcon
./configure
make 
sudo make install
tar xzvf PyLorcon2-0.1.tar.gz
cd PyLorcon2-0.1
python setup.py build
sudo python setup.py install

Al ejecutar el PoC (Prueba de Concepto) obtendremos algo así:

Con esto todos los celulares antes mencionados se desconectarán de su red Wifi y no se podrán volver a conectar hasta matar el proceso.
Validado en un Motorola Atrix!
Fuente del script en python:

Leer artículo original: DoS de Wifi a Smartphones con chipset Broadcom

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.