Abo
  • Services:
Anzeige
Viele Komponenten in Smartphones sind eigene Minicomputer - mit eigenen Sicherheitslücken.
Viele Komponenten in Smartphones sind eigene Minicomputer - mit eigenen Sicherheitslücken. (Bild: Köf3/Wikimedia Commons/CC-BY 3.0)

WLAN-Chips sind Minicomputer ohne Schutzmechanismen

Dass solche Angriffe möglich sind, ist eigentlich kaum überraschend. Die Firmware, die auf vielen Geräten heute läuft, hat natürlich dieselben Sicherheitsprobleme wie andere Software auch. WLAN-Chips sind dabei nicht die einzigen betroffenen Geräte. Egal ob Festplatten, USB-Controller oder Mäuse - praktisch alle etwas komplexeren Hardwarekomponenten sind heutzutage faktisch eigene Computer. WLAN-Chips und andere Funkhardware (Bluetooth, GPS, GSM/LTE) sind jedoch naheliegenderweise die kritischsten Angriffsvektoren, da hier ein Angreifer völlig unerkannt aus der Umgebung agieren kann.

Anzeige

Für Sicherheitsforscher ist es wiederum weit schwieriger, die auf den Embedded-Geräten laufende Firmware zu analysieren. Sie ist fast immer proprietär und Informationen über die Hardware und die Funktionsweise sind oft nicht verfügbar. Somit dürften vor allem finanzstarke Angreifer in der Lage sein, solche Sicherheitslücken zu finden und auszunutzen.

Während auf PCs und Smartphone-Betriebssystemen inzwischen eine ganze Reihe von Sicherheitsmechanismen zum Einsatz kommen, die versuchen, das Ausnutzen von Sicherheitslücken zu verhindern, fehlt ein derartiger Schutz auf den Embedded-Chips praktisch komplett. So gibt es auf den Broadcom-Chips wenig überraschend keine Stack Cookies und keine Speicherrandomisierung.

Memory Protection Unit wurde nicht genutzt

Einen Schutzmechanismus hätte es zumindest theoretisch gegeben: Der Cortex-R4-Prozessor besitzt eine sogenannte Memory Protection Unit (MPU), die es ermöglicht, Speicherbereiche mit verschiedenen Berechtigungen auszustatten. Damit könnte etwa verhindert werden, dass Datenpakete später als Code ausgeführt werden. Doch die Broadcom-Firmware stattete schlicht den gesamten Speicher mit allen Rechten aus. Somit stellte dies keine Hürde dar.

Von verschiedenen Herstellern gibt es inzwischen Updates für die Lücke. Apple erwähnt die Sicherheitslücke in der Ankündigung für iOS 10.3.1, das am Montag veröffentlicht wurde. Googles Nexus-Geräte haben ebenfalls ein Update erhalten. Samsung hat zwar ein April-Update bereitgestellt, ob die Probleme in der Broadcom-Firmware behoben sind, geht jedoch aus der Ankündigung nicht hervor. Vermutlich sind eine ganze Reihe weiterer moderner Smartphones betroffen. Bekanntlich sind viele Hersteller von Android-Geräten nicht sehr verantwortungsbewusst in Sachen Sicherheitsupdates.

Der beschriebene Exploit führt bislang nur zur Codeausführung auf dem Broadcom-Chip selbst. Doch Project Zero hat bereits einen zweiten Teil angekündigt - in dem soll gezeigt werden, wie anschließend die Kontrolle über das gesamte Smartphone erlangt wird.

 Broadcom-Sicherheitslücke: Angriff über den WLAN-Chip

eye home zur Startseite
thomaz 11. Jul 2017

Nicht schlecht. Jedes ältere iPhone einfach so hacken? Wieso berichtet die Taggesschau...

M.P. 10. Apr 2017

HF-Dichtes Metallgehäuse drum sollte es auch tun ...

tcm-marcel 06. Apr 2017

Eine Alternative ist z.B. der L4-Microkernel, von dem es sogar beweisbar sichere...

tbol.inq 06. Apr 2017

Wenn man nicht jedes Jahr ein neues Smartphone herausbringen würde (oder mehr), dann...

Vielfalt 05. Apr 2017

Thema verfehlt, 6!



Anzeige

Stellenmarkt
  1. Bundesinstitut für Risikobewertung (BfR), Berlin
  2. über Nash Direct GmbH, Germersheim
  3. LYNX B.V. Germany Branch, Berlin
  4. Empolis Information Management GmbH, Kaiserslautern


Anzeige
Spiele-Angebote
  1. 15,29€
  2. 25,99€
  3. 6,99€

Folgen Sie uns
       


  1. Glasfaser

    M-net hat genauso viele FTTB/H-Kunden wie die Telekom

  2. 240 Kilometer

    1&1 Versatel erweitert Glasfasernetz in Norddeutschland

  3. MobileCoin

    Neue Cryptowährung von Signal-Erfinder Marlinspike

  4. Soziales Netzwerk

    Facebook geht gegen Engagement-Bait-Beiträge vor

  5. Call of Duty

    Infinity Ward eröffnet Niederlassung in Polen

  6. SuperMUC-NG

    Münchner Supercomputer wird einer der schnellsten weltweit

  7. Ralf Kleber

    Amazon plant Ladengeschäfte in Deutschland

  8. Firefox

    Mozilla verärgert Nutzer mit ungefragter Addon-Installation

  9. Knights Mill

    Intel hat drei Xeon Phi für Deep Learning

  10. Windows 10

    Kritische Lücke in vorinstalliertem Passwortmanager



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Wars - Die letzten Jedi: Viel Luke und zu viel Unfug
Star Wars - Die letzten Jedi
Viel Luke und zu viel Unfug
  1. Star Wars Jedi Challenges im Test Lichtschwertwirbeln im Wohnzimmer
  2. Star Wars Neue Trilogie ohne Skywalker und Darth Vader angekündigt
  3. Electronic Arts Entwicklungsneustart für Star Wars Ragtag

360-Grad-Kameras im Vergleich: Alles so schön rund hier
360-Grad-Kameras im Vergleich
Alles so schön rund hier
  1. USB-C DxO zeigt Ansteckkamera für Android-Smartphones
  2. G1 X Mark III Erste Kompaktkamera mit APS-C-Sensor von Canon
  3. Ozo Nokia hat keine Lust mehr auf VR-Hardware

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

  1. Re: Verwundert, warum die OS Umgebung keine...

    hle.ogr | 19:37

  2. 5 bis 7 Jahre Testphase

    Luu | 19:37

  3. Re: EU beschlossenen Regeln zur Netzneutralität

    redwolf | 19:37

  4. Re: Warum?

    thinksimple | 19:36

  5. Re: An die Experten: Macht ein Aufrüsten Sinn?

    Eop | 19:17


  1. 18:24

  2. 17:49

  3. 17:36

  4. 17:05

  5. 16:01

  6. 15:42

  7. 15:08

  8. 13:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel