Security-Lücke in über einer Milliarde Wlan-fähiger Geräte

27. Februar 2020, 15:30
  • security
  • lücke
image

Betroffen sind Geräte vom iPhone über Smartspeaker bis zu Access Points. Zum Glück gibt es schon Patches.

Experten des Security-Anbieters Eset haben eine Sicherheitslücke in Wlan-Chips der Hersteller Broadcom und Cypress Semiconductor entdeckt und nun eine Beschreibung veröffentlicht.  Die betroffenen Chips sind laut Eset weltweit in "vorsichtig geschätzt" mindestens einer Milliarde Geräten eingebaut. Konkret genannt werden Devices von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie Access Points von Asus und Huawei.
Die Lücke könnte es Angreifern erlauben, zwischen Geräten und Acess Points übertragene Daten zu entschlüsseln, sofern sie sich in der Reichweite der Funkübertragung befinden. Eset hat die Gerätehersteller natürlich vorinformiert und die meisten haben laut Eset Patches bereitgestellt. Es empfiehlt sich also, die Geräte schnell zu patchen, falls man nicht automatisch Upgrades erhält. Dies gilt insbesondere auch für betroffene Access Points, Denn auch wenn beispielsweise ein Smartphone oder Tablet mittlerweile geschützt ist, kann der Angriff immer noch erfolgreich sein, wenn der Access Point noch verwundbar ist.

Ein Schlüssel aus lauter Nullen

Die von Eset "Kr00k" genannte Lücke (CVE-2019-15126) nützt ein Verhalten der Chips aus, das bei kurzen Unterbrechungen einer Wlan-Übertragung auftritt. Solche Unterbrechungen gibt es beispielsweise beim Wechsel von einem Access Point zu einem anderen oder bei Signalstörungen durch Interferenzen.
Betroffene Geräte speichern in diesem Fall einige Kilobyte an Daten in einem Cache. Wenn wieder eine Verbindung besteht werden sie verschickt. Allerdings wird für die Verschlüsselung kein korrekter Schlüssel verwendet, sondern ein Schlüssel, der aus lauter Nullen besteht. Die Daten werden also im Prinzip unverschlüsselt verschickt.
Angreifer die sich in Reichweite befinden, so Eset, können solche Unterbrüche leicht selbst provozieren, indem sie Daten an die Geräte senden, die diese dazu bringen, die Übertragung kurz zu unterbrechen. Um ihre Chancen zu erhöhen, nützliche Daten abzufangen, können sie dies auch viele Male hintereinander tun, ohne dass die User dies bemerken würden.

Loading

Mehr zum Thema

image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Daten des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023
image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.

image

Luzerner können Wille zur Organspende in App hinterlegen

Patientinnen und Patienten des Luzerner Kantonsspitals können ihre Entscheidung zur Organspende neu in der Patienten-App ablegen.

publiziert am 26.1.2023