Abo
  • Services:
Anzeige
Viele Komponenten in Smartphones sind eigene Minicomputer - mit eigenen Sicherheitslücken.
Viele Komponenten in Smartphones sind eigene Minicomputer - mit eigenen Sicherheitslücken. (Bild: Köf3/Wikimedia Commons/CC-BY 3.0)

WLAN-Chips sind Minicomputer ohne Schutzmechanismen

Dass solche Angriffe möglich sind, ist eigentlich kaum überraschend. Die Firmware, die auf vielen Geräten heute läuft, hat natürlich dieselben Sicherheitsprobleme wie andere Software auch. WLAN-Chips sind dabei nicht die einzigen betroffenen Geräte. Egal ob Festplatten, USB-Controller oder Mäuse - praktisch alle etwas komplexeren Hardwarekomponenten sind heutzutage faktisch eigene Computer. WLAN-Chips und andere Funkhardware (Bluetooth, GPS, GSM/LTE) sind jedoch naheliegenderweise die kritischsten Angriffsvektoren, da hier ein Angreifer völlig unerkannt aus der Umgebung agieren kann.

Anzeige

Für Sicherheitsforscher ist es wiederum weit schwieriger, die auf den Embedded-Geräten laufende Firmware zu analysieren. Sie ist fast immer proprietär und Informationen über die Hardware und die Funktionsweise sind oft nicht verfügbar. Somit dürften vor allem finanzstarke Angreifer in der Lage sein, solche Sicherheitslücken zu finden und auszunutzen.

Während auf PCs und Smartphone-Betriebssystemen inzwischen eine ganze Reihe von Sicherheitsmechanismen zum Einsatz kommen, die versuchen, das Ausnutzen von Sicherheitslücken zu verhindern, fehlt ein derartiger Schutz auf den Embedded-Chips praktisch komplett. So gibt es auf den Broadcom-Chips wenig überraschend keine Stack Cookies und keine Speicherrandomisierung.

Memory Protection Unit wurde nicht genutzt

Einen Schutzmechanismus hätte es zumindest theoretisch gegeben: Der Cortex-R4-Prozessor besitzt eine sogenannte Memory Protection Unit (MPU), die es ermöglicht, Speicherbereiche mit verschiedenen Berechtigungen auszustatten. Damit könnte etwa verhindert werden, dass Datenpakete später als Code ausgeführt werden. Doch die Broadcom-Firmware stattete schlicht den gesamten Speicher mit allen Rechten aus. Somit stellte dies keine Hürde dar.

Von verschiedenen Herstellern gibt es inzwischen Updates für die Lücke. Apple erwähnt die Sicherheitslücke in der Ankündigung für iOS 10.3.1, das am Montag veröffentlicht wurde. Googles Nexus-Geräte haben ebenfalls ein Update erhalten. Samsung hat zwar ein April-Update bereitgestellt, ob die Probleme in der Broadcom-Firmware behoben sind, geht jedoch aus der Ankündigung nicht hervor. Vermutlich sind eine ganze Reihe weiterer moderner Smartphones betroffen. Bekanntlich sind viele Hersteller von Android-Geräten nicht sehr verantwortungsbewusst in Sachen Sicherheitsupdates.

Der beschriebene Exploit führt bislang nur zur Codeausführung auf dem Broadcom-Chip selbst. Doch Project Zero hat bereits einen zweiten Teil angekündigt - in dem soll gezeigt werden, wie anschließend die Kontrolle über das gesamte Smartphone erlangt wird.

 Broadcom-Sicherheitslücke: Angriff über den WLAN-Chip

eye home zur Startseite
thomaz 11. Jul 2017

Nicht schlecht. Jedes ältere iPhone einfach so hacken? Wieso berichtet die Taggesschau...

M.P. 10. Apr 2017

HF-Dichtes Metallgehäuse drum sollte es auch tun ...

tcm-marcel 06. Apr 2017

Eine Alternative ist z.B. der L4-Microkernel, von dem es sogar beweisbar sichere...

tbol.inq 06. Apr 2017

Wenn man nicht jedes Jahr ein neues Smartphone herausbringen würde (oder mehr), dann...

Vielfalt 05. Apr 2017

Thema verfehlt, 6!



Anzeige

Stellenmarkt
  1. medavis GmbH, Karlsruhe
  2. Daimler AG, Sindelfingen
  3. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe
  4. Wüstenrot & Württembergische Informatik GmbH, Ludwigsburg


Anzeige
Top-Angebote
  1. 299,00€
  2. 47,99€
  3. 29,97€

Folgen Sie uns
       


  1. Gesetz gegen Hasskommentare

    Facebook spielt in eigener Bußgeld-Liga

  2. GPD Pocket im Test

    Winziger Laptop für Wenigtipper

  3. Neue WLAN-Treiber

    Intel muss WLAN und AMT-Management gegen Krack patchen

  4. Kabel-Radio

    Sachsen will auch schnelle UKW-Abschaltung im Kabel

  5. To Be Honest

    Facebook kauft Wahrheits-App

  6. Lüfter

    Noctua kann auch in Schwarz

  7. Microsoft

    Supreme Court entscheidet über die Zukunft der Cloud

  8. Windows 10

    Microsoft zeigt Fluent Design im Detailvideo

  9. Bungie

    Letzte Infos vor dem Start der PC-Fassung von Destiny 2

  10. Ubiquiti Amplifi und Unifi

    Erster Consumer-WLAN-Router wird gegen Krack gepatcht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

Thinkpad 25 im Hands on: Für ein 4:3-Notebook reichte es dann doch nicht
Thinkpad 25 im Hands on
Für ein 4:3-Notebook reichte es dann doch nicht
  1. Lenovo Thinkpad 25 Japanische Jubiläums-Bento-Box mit Retro-Extras
  2. Service by Beep Lenovos PC-Diagnostics-App soll auch für iOS kommen
  3. Lenovo Thinkpad A275 Business-Notebook nutzt AMDs Bristol Ridge

  1. Re: 900 Tonnen bei 100$ pro Tonne?

    Trollversteher | 13:35

  2. Re: Meine Gedanken ...

    III | 13:35

  3. Re: Heutzutage wird auch viel geklebt

    Powerhouse | 13:34

  4. Re: Was sind jetzt die Maximalstrafen?

    bombinho | 13:34

  5. Wo überall ist WPA2 implementiert und an welchen...

    phex | 13:34


  1. 13:15

  2. 11:59

  3. 11:54

  4. 11:50

  5. 11:41

  6. 11:10

  7. 10:42

  8. 10:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel