Wi-Fi-Chips als Einfallstor in Smartphones entdeckt

6. April 2017, 09:27
  • security
image

Gal Beniamini, einem Mitglied in Googles Security-Team "Project Zero", ist es gelungen, Sicherheitslücken in Broadcoms Wi-Fi-Chips für Smartphones auszunützen, um die Kontrolle über ein Android-Handy zu erlangen.

Gal Beniamini, einem Mitglied in Googles Security-Team "Project Zero", ist es gelungen, Sicherheitslücken in Broadcoms Wi-Fi-Chips für Smartphones auszunützen, um die Kontrolle über ein Android-Handy zu erlangen. Damit der Angriff gelingt, muss er nur in Wi-Fi-Reichweite des zu knackenden Geräts sein. Der Besitzer muss und kann gar nicht eingreifen. Wie ihm der Angriff gelang, beschreibt Beniamini ausführlich in diesem Blogeintrag.
Für seine Demonstration verwendete Beniamini ein Nexus 6P, aber da die Broadcom-Chipsets weit verbreitet sind, dürften auch viele andere Geräte betroffen sein, beziehungsweise betroffen gewesen sein. Beniamini hat Broadcom, Google und Apple informiert. Apple hat das Problem bereits mit einem Update für iOS 10. Wann der Patch auch auf anderen Android-Geräten landet, hängt von Herstellern und Telcos ab.
Beniamini lobt auch die schnelle Reaktion von Broadcom zur Behebung des Sicherheitsproblems. Sein Exploit zeigt aber grundsätzlich auf, dass nicht nur die Betriebssysteme von Smartphones verwundbar sein können, sondern auch die Firmware anderer grundlegender Hardware-Komponenten. Die Firmware der Wi-Fi-Chips, so Beniamini, sei äusserst komplex, die darin implementierten Sicherheitsmassnahmen seien aber noch vergleichsweise mangelhaft. Aber immerhin, Broadcom habe ihm versprochen, in zukünftigen Versionen Hardware-Security-Mechanismen einzuführen, und dies sei ein "Schritt in die richtige Richtung". (hjm)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

MFA kommt erst langsam in Firmen an

Die Zahl der Unternehmen, die Multifaktor-Authentifizierung für Angestellte implementieren, steigt einem Report von Thales zufolge nur langsam.

publiziert am 22.9.2022