WLAN-Chips sind Minicomputer ohne Schutzmechanismen

Dass solche Angriffe möglich sind, ist eigentlich kaum überraschend. Die Firmware, die auf vielen Geräten heute läuft, hat natürlich dieselben Sicherheitsprobleme wie andere Software auch. WLAN-Chips sind dabei nicht die einzigen betroffenen Geräte. Egal ob Festplatten, USB-Controller oder Mäuse - praktisch alle etwas komplexeren Hardwarekomponenten sind heutzutage faktisch eigene Computer. WLAN-Chips und andere Funkhardware (Bluetooth, GPS, GSM/LTE) sind jedoch naheliegenderweise die kritischsten Angriffsvektoren, da hier ein Angreifer völlig unerkannt aus der Umgebung agieren kann.

Stellenmarkt
  1. IT-Anwendungsberater für das Fachverfahren Einwohnermeldewesen (m/w/d)
    Anstalt für Kommunale Datenverarbeitung in Bayern (AKDB), verschiedene Standorte
  2. Mitarbeiter IT (m/w/d)
    Duo Collection Import Vertriebsgesellschaft mbH, Bad Zwischenahn
Detailsuche

Für Sicherheitsforscher ist es wiederum weit schwieriger, die auf den Embedded-Geräten laufende Firmware zu analysieren. Sie ist fast immer proprietär und Informationen über die Hardware und die Funktionsweise sind oft nicht verfügbar. Somit dürften vor allem finanzstarke Angreifer in der Lage sein, solche Sicherheitslücken zu finden und auszunutzen.

Während auf PCs und Smartphone-Betriebssystemen inzwischen eine ganze Reihe von Sicherheitsmechanismen zum Einsatz kommen, die versuchen, das Ausnutzen von Sicherheitslücken zu verhindern, fehlt ein derartiger Schutz auf den Embedded-Chips praktisch komplett. So gibt es auf den Broadcom-Chips wenig überraschend keine Stack Cookies und keine Speicherrandomisierung.

Memory Protection Unit wurde nicht genutzt

Einen Schutzmechanismus hätte es zumindest theoretisch gegeben: Der Cortex-R4-Prozessor besitzt eine sogenannte Memory Protection Unit (MPU), die es ermöglicht, Speicherbereiche mit verschiedenen Berechtigungen auszustatten. Damit könnte etwa verhindert werden, dass Datenpakete später als Code ausgeführt werden. Doch die Broadcom-Firmware stattete schlicht den gesamten Speicher mit allen Rechten aus. Somit stellte dies keine Hürde dar.

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    07./08.06.2022, Virtuell
Weitere IT-Trainings

Von verschiedenen Herstellern gibt es inzwischen Updates für die Lücke. Apple erwähnt die Sicherheitslücke in der Ankündigung für iOS 10.3.1, das am Montag veröffentlicht wurde. Googles Nexus-Geräte haben ebenfalls ein Update erhalten. Samsung hat zwar ein April-Update bereitgestellt, ob die Probleme in der Broadcom-Firmware behoben sind, geht jedoch aus der Ankündigung nicht hervor. Vermutlich sind eine ganze Reihe weiterer moderner Smartphones betroffen. Bekanntlich sind viele Hersteller von Android-Geräten nicht sehr verantwortungsbewusst in Sachen Sicherheitsupdates.

Der beschriebene Exploit führt bislang nur zur Codeausführung auf dem Broadcom-Chip selbst. Doch Project Zero hat bereits einen zweiten Teil angekündigt - in dem soll gezeigt werden, wie anschließend die Kontrolle über das gesamte Smartphone erlangt wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Broadcom-Sicherheitslücke: Angriff über den WLAN-Chip
  1.  
  2. 1
  3. 2


thomaz 11. Jul 2017

Nicht schlecht. Jedes ältere iPhone einfach so hacken? Wieso berichtet die Taggesschau...

M.P. 10. Apr 2017

HF-Dichtes Metallgehäuse drum sollte es auch tun ...

tcm-marcel 06. Apr 2017

Eine Alternative ist z.B. der L4-Microkernel, von dem es sogar beweisbar sichere...

tbol.inq 06. Apr 2017

Wenn man nicht jedes Jahr ein neues Smartphone herausbringen würde (oder mehr), dann...



Aktuell auf der Startseite von Golem.de
Nordvpn, Expressvpn, Mullvad & Co
Die Qual der VPN-Wahl

Wer sicher im Internet unterwegs sein will, braucht ein VPN - oder doch nicht? Viele Anbieter kommen jedenfalls gar nicht erst in Frage.
Von Moritz Tremmel

Nordvpn, Expressvpn, Mullvad & Co: Die Qual der VPN-Wahl
Artikel
  1. Autoindustrie: Mit handgeknüpften Kabelbäumen gegen die Lieferkrise
    Autoindustrie
    Mit handgeknüpften Kabelbäumen gegen die Lieferkrise

    Der Krieg in der Ukraine unterbricht die Lieferkette bei den Kabelbäumen. Jetzt suchen Autohersteller nach neuen Produktionswegen.
    Von Wolfgang Gomoll

  2. Ubisoft Blue Byte: Entwicklung von Die Siedler geht weiter
    Ubisoft Blue Byte
    Entwicklung von Die Siedler geht weiter

    Trotz harscher Kritik an einer Vorabversion geben die Entwickler nicht auf: Nun soll Die Siedler zusammen mit der Community entstehen.

  3. Homeoffice: Bastler baut Gestell für die liegende Büroarbeit im Bett
    Homeoffice
    Bastler baut Gestell für die liegende Büroarbeit im Bett

    Der Bildschirm über dem Kopf, die Tastatur hängt herab: Das Homeoffice aus dem Bett heraus funktioniert - mit Handwerk und Kreativität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /