Wi-Fi-Chips als Einfallstor in Smartphones entdeckt

Gal Beniamini, einem Mitglied in Googles Security-Team "Project Zero", ist es gelungen, Sicherheitslücken in Broadcoms Wi-Fi-Chips für Smartphones auszunützen, um die Kontrolle über ein Android-Handy zu erlangen. Damit der Angriff gelingt, muss er nur in Wi-Fi-Reichweite des zu knackenden Geräts sein. Der Besitzer muss und kann gar nicht eingreifen. Wie ihm der Angriff gelang, beschreibt Beniamini ausführlich in diesem Blogeintrag.
 
Für seine Demonstration verwendete Beniamini ein Nexus 6P, aber da die Broadcom-Chipsets weit verbreitet sind, dürften auch viele andere Geräte betroffen sein, beziehungsweise betroffen gewesen sein. Beniamini hat Broadcom, Google und Apple informiert. Apple hat das Problem bereits mit einem Update für iOS 10 behoben, Google hat zumindest seine Nexus-Smartphones gepatcht. Wann der Patch auch auf anderen Android-Geräten landet, hängt von Herstellern und Telcos ab.
 
Beniamini lobt auch die schnelle Reaktion von Broadcom zur Behebung des Sicherheitsproblems. Sein Exploit zeigt aber grundsätzlich auf, dass nicht nur die Betriebssysteme von Smartphones verwundbar sein können, sondern auch die Firmware anderer grundlegender Hardware-Komponenten. Die Firmware der Wi-Fi-Chips, so Beniamini, sei äusserst komplex, die darin implementierten Sicherheitsmassnahmen seien aber noch vergleichsweise mangelhaft. Aber immerhin, Broadcom habe ihm versprochen, in zukünftigen Versionen Hardware-Security-Mechanismen einzuführen, und dies sei ein "Schritt in die richtige Richtung". (hjm)