Abo
  • Services:
Anzeige
Viele Komponenten in Smartphones sind eigene Minicomputer - mit eigenen Sicherheitslücken.
Viele Komponenten in Smartphones sind eigene Minicomputer - mit eigenen Sicherheitslücken. (Bild: Köf3/Wikimedia Commons/CC-BY 3.0)

WLAN-Chips sind Minicomputer ohne Schutzmechanismen

Dass solche Angriffe möglich sind, ist eigentlich kaum überraschend. Die Firmware, die auf vielen Geräten heute läuft, hat natürlich dieselben Sicherheitsprobleme wie andere Software auch. WLAN-Chips sind dabei nicht die einzigen betroffenen Geräte. Egal ob Festplatten, USB-Controller oder Mäuse - praktisch alle etwas komplexeren Hardwarekomponenten sind heutzutage faktisch eigene Computer. WLAN-Chips und andere Funkhardware (Bluetooth, GPS, GSM/LTE) sind jedoch naheliegenderweise die kritischsten Angriffsvektoren, da hier ein Angreifer völlig unerkannt aus der Umgebung agieren kann.

Anzeige

Für Sicherheitsforscher ist es wiederum weit schwieriger, die auf den Embedded-Geräten laufende Firmware zu analysieren. Sie ist fast immer proprietär und Informationen über die Hardware und die Funktionsweise sind oft nicht verfügbar. Somit dürften vor allem finanzstarke Angreifer in der Lage sein, solche Sicherheitslücken zu finden und auszunutzen.

Während auf PCs und Smartphone-Betriebssystemen inzwischen eine ganze Reihe von Sicherheitsmechanismen zum Einsatz kommen, die versuchen, das Ausnutzen von Sicherheitslücken zu verhindern, fehlt ein derartiger Schutz auf den Embedded-Chips praktisch komplett. So gibt es auf den Broadcom-Chips wenig überraschend keine Stack Cookies und keine Speicherrandomisierung.

Memory Protection Unit wurde nicht genutzt

Einen Schutzmechanismus hätte es zumindest theoretisch gegeben: Der Cortex-R4-Prozessor besitzt eine sogenannte Memory Protection Unit (MPU), die es ermöglicht, Speicherbereiche mit verschiedenen Berechtigungen auszustatten. Damit könnte etwa verhindert werden, dass Datenpakete später als Code ausgeführt werden. Doch die Broadcom-Firmware stattete schlicht den gesamten Speicher mit allen Rechten aus. Somit stellte dies keine Hürde dar.

Von verschiedenen Herstellern gibt es inzwischen Updates für die Lücke. Apple erwähnt die Sicherheitslücke in der Ankündigung für iOS 10.3.1, das am Montag veröffentlicht wurde. Googles Nexus-Geräte haben ebenfalls ein Update erhalten. Samsung hat zwar ein April-Update bereitgestellt, ob die Probleme in der Broadcom-Firmware behoben sind, geht jedoch aus der Ankündigung nicht hervor. Vermutlich sind eine ganze Reihe weiterer moderner Smartphones betroffen. Bekanntlich sind viele Hersteller von Android-Geräten nicht sehr verantwortungsbewusst in Sachen Sicherheitsupdates.

Der beschriebene Exploit führt bislang nur zur Codeausführung auf dem Broadcom-Chip selbst. Doch Project Zero hat bereits einen zweiten Teil angekündigt - in dem soll gezeigt werden, wie anschließend die Kontrolle über das gesamte Smartphone erlangt wird.

 Broadcom-Sicherheitslücke: Angriff über den WLAN-Chip

eye home zur Startseite
M.P. 10. Apr 2017

HF-Dichtes Metallgehäuse drum sollte es auch tun ...

tcm-marcel 06. Apr 2017

Eine Alternative ist z.B. der L4-Microkernel, von dem es sogar beweisbar sichere...

tbol.inq 06. Apr 2017

Wenn man nicht jedes Jahr ein neues Smartphone herausbringen würde (oder mehr), dann...

Vielfalt 05. Apr 2017

Thema verfehlt, 6!



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. diva-e Digital Value Enterprise GmbH, München
  3. endica GmbH, Heilbronn
  4. MBtech Group GmbH & Co. KGaA, Großraum Stuttgart


Anzeige
Top-Angebote
  1. 25,84€ (ohne Prime bzw. unter 29€ Einkauf + 3 Versand)
  2. (u. a. Underworld Awakening 9,99€, Der Hobbit 3 9,99€ und Predestination 6,97€)
  3. (u. a. ASUS VivoBook 15,6" FHD i3/8 GB/256 GB SSD für 333,00€)

Folgen Sie uns
       


  1. SNES-Classic Mini

    Nintendo bringt 20 Klassiker und ein neues Spiel

  2. Wahlprogramm

    SPD will 90 Prozent der Gebäude mit Gigabit-Netzen versorgen

  3. Erziehung

    Erst schriftliche Einwilligung, dann Whatsapp für Kinder

  4. Grafikkarte

    Sapphire bringt Radeon RX 470 für Mining

  5. Betrug

    FTTH-Betreiber wehren sich gegen Glasfaser-Werbelügen

  6. Gamescom

    Mehr Fläche, mehr Merkel und mehr Andrang

  7. Anki Cozmo ausprobiert

    Niedlicher Programmieren lernen und spielen

  8. Hyperkonvergenz

    Red Hat präsentiert freie hyperkonvergente Infrastruktur

  9. Deutsche Telekom

    Narrowband-IoT-Servicepakete ab 200 Euro

  10. Malware

    Der unvollständige Ransomware-Schutz von Windows 10 S



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Risk: Kein normaler Mensch
Risk
Kein normaler Mensch

Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. Prime Reading Amazon startet dritte Lese-Flatrate in Deutschland
  2. Elektronikkonzern Toshiba kann Geschäftsbericht nicht vorlegen
  3. Übernahmen Extreme Networks will eine Branchengröße werden

WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

  1. Auch Männer werden sexuell belästigt, massiv sogar!

    AntonZietz | 19:23

  2. Re: 1080p is schon a bißerl wenig bei der Größe

    Enigm@ | 19:21

  3. Re: Debian Jessie?

    Wahrheitssager | 19:20

  4. Re: Begriffe!

    m8Flo | 19:19

  5. Re: Sänger

    RipClaw | 19:17


  1. 19:30

  2. 18:32

  3. 18:15

  4. 18:03

  5. 17:47

  6. 17:29

  7. 17:00

  8. 16:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel