Start Technik heute Android Schwachstelle im Wi-Fi-Chip betrifft eine Milliarde Android- und iOS-Geräte

Schwachstelle im Wi-Fi-Chip betrifft eine Milliarde Android- und iOS-Geräte

59
0


digitales Schloss öffnen

Laut Sicherheitsforschern könnten Millionen von Smartphones auf der ganzen Welt von einer WLAN-Sicherheitslücke betroffen sein.

Die mobilen Wi-Fi-Chips von Broadcom verbargen eine Sicherheitslücke, die es böswilligen Akteuren ermöglicht haben könnte, potenziell eine Milliarde Android- oder iOS-Geräte angreifen.

Glücklicherweise ist die Schwachstelle, die der Sicherheitsforscher Nitay Artenstein auf der kürzlich abgehaltenen Black-Hat-Konferenz demonstrierte, nun gepatcht.

Artenstein entwickelte bösartigen Code, den er durch die Luft übertragen konnte, indem er Geräte in der Nähe durchsuchte. Sobald ein Gerät mit dem Wi-Fi-Chipsatz der BCM43xx-Familie gefunden wurde, könnte der Code die Firmware, die den Chip steuert, neu schreiben, sodass der Angreifer eine potenzielle Kettenreaktion auslösen kann.

„Diese Forschung ist ein Versuch zu zeigen, wie ein solcher Angriff und ein solcher Fehler aussehen wird“, schrieb der Forscher in a Blogeintrag. „Broadpwn ist ein vollständiger Remote-Angriff gegen die BCM43xx-Familie von Wi-Fi-Chipsätzen von Broadcom, der die Codeausführung auf dem Hauptanwendungsprozessor sowohl in Android als auch in iOS ermöglicht. Es basiert auf einem ungewöhnlich leistungsstarken 0-Tag, der es uns ermöglichte, ihn in ein zuverlässiger, vollständig entfernter Exploit.“

Die Schwachstelle beruht darauf, dass Broadcom-Chips im Gegensatz zu Kerneln auf iOS und Android weder durch ASLR noch durch DEP geschützt sind. Was Artenstein noch einfacher machte, war die Tatsache, dass er den Code nicht für jeden Firmware-Build anpassen musste – er funktionierte bei allen.

„Old-School-Hacker verpassen oft die ‚gute alte Zeit‘ der frühen 2000er Jahre, als fernausnutzbare Bugs reichlich vorhanden waren, keine Gegenmaßnahmen ergriffen wurden, um sie zu stoppen und Würmer und Malware weit verbreitet waren“, schrieb Artenstein. „Aber mit neuen Forschungsergebnissen, die bisher unbekannte Angriffsflächen wie den BCM-Wi-Fi-Chip öffnen, könnten diese Zeiten gerade ein Comeback erleben.“

Veröffentlicht unter Lizenz von ITProPortal.com, einer Future plc-Publikation. Alle Rechte vorbehalten.

Bildnachweis: maxkabakov / Depositphotos.com



Vorheriger ArtikelSchlechte Datenschutzpraktiken erhöhen die Wahrscheinlichkeit einer Datenschutzverletzung
Nächster ArtikelSystem76 wird Mitglied des Beirats der GNOME Foundation

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein