• IT-Karriere:
  • Services:

Kr00k: Sicherheitslücke in einer Milliarde WLAN-Chips von Broadcom

Was haben ein iPhone, ein Raspberry Pi 3 und ein Amazon Echo gemeinsam? Alle drei haben einen WLAN-Chip von Broadcom, mit dem sich Teile des WLAN-Traffics mitlesen lassen.

Artikel veröffentlicht am ,
Bei Geräten mit Broadcom-Chips lassen sich Teile des WPA2-Traffics mitlesen.
Bei Geräten mit Broadcom-Chips lassen sich Teile des WPA2-Traffics mitlesen. (Bild: Paul Hanaoka/Unsplash)

Durch eine Sicherheitslücke in WLAN-Chips von Broadcom und Cypress Semiconductor lassen sich Teile des eigentlich WPA2-verschlüsselten Datenverkehrs von Angreifern mitlesen. Betroffen sind iPhones, iPads, Macs, Amazon Echos und Kindles, Raspberry Pi 3 sowie etliche Android-Smartphones und Router von Asus und Huawei. Nach einer konservativen Schätzung seien eine Milliarde Geräte betroffen, schreibt die Sicherheitsfirma Eset, die die Lücke (CVE-2019-15126) entdeckt und Kr00k genannt hat. Einige Geräte haben bereits ein Sicherheitsupdate erhalten, darunter Amazons Echo und Kindle.

Stellenmarkt
  1. Stadt Achim, Achim
  2. über duerenhoff GmbH, Raum Karlsruhe

Allerdings können Teile des Traffics auch von gepatchten oder nicht betroffenen Geräten mitgelesen werden, wenn sie mit einem Router verbunden sind, der die Lücke aufweist. Um die Sicherheitslücke auszunutzen, müssen sich Angreifer in der Wi-Fi-Reichweite des betroffenen Gerätes befinden. Wird dieses vom WLAN-Zugangspunkt getrennt, sendet es dennoch die Daten, die bereits in einem Pufferspeicher abgelegt wurden. Anstatt die Daten mit dem zuvor ausgehandelten WLAN-Sitzungsschlüssel zu verschlüsseln, verwenden die Geräte einen Schlüssel, der nur aus Nullen besteht. Die Daten, die mehrere Kilobyte umfassen können, lassen sich daher leicht entschlüsseln.

Angreifer können die betroffenen Geräte mit einem Deauth-Befehl immer wieder vom Wi-Fi trennen und auf diese Weise immer wieder mehrere Kilobyte der gesandten Daten mitlesen. Unauffällig ist dies jedoch nicht, da das angegriffene Gerät ständig die WLAN-Verbindung verliert und immer wieder neu aufbaut. Die Gefahr eines solchen Angriffs ist ohnehin überschaubar, da die meisten Webseiten und Dienste im Internet ohnehin auf verschlüsselte Verbindungen setzen. Insbesondere sensible Daten wie Passwörter oder Kreditkartendaten werden ohnehin fast nur noch per HTTPS übertragen.

Die Firmware von Broadcom-Chips weist immer wieder Sicherheitslücken auf. Die Sicherheitsforscherin Jiska Classen präsentierte auf dem Chaos Communication Congress, wie sie aus der Ferne Code auf Wi-Fi- und Bluetooth-Chips von Broadcom ausführen kann und damit per Bluetooth das WLAN eines Smartphones ausknipsen konnte. Im Januar veröffentlichte ein vierköpfiges Forscherteam aus Dänemark eine Sicherheitslücke in Broadcom-Chips, von der allein in Europa 200 Millionen Kabelmodems und -router betroffen sein sollen. Über die Cable Haunt genannte Sicherheitslücke konnte Code auf den betroffenen Geräten ausgeführt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Rayman Legends, Ghost Recon: Breakpoint -Trial, Might & Magic: Chess Royale, Rabbids Coding...
  2. 99€ (Bestpreis mit Saturn!)
  3. (u. a. Mount & Blade 2: Bannerlord für 42,49€, Killing Floor für 3,99€, Alien Spidy für 2...

jimbokork 27. Feb 2020 / Themenstart

made in usa ... aber das richtig blöde daran ist diese ehlendige absatzstruktur...

Kommentieren


Folgen Sie uns
       


Ausblendbare Kamera von Oneplus - Hands on (CES 2020)

Das Concept One ist das erste Konzept-Smartphone von Oneplus - und dient dazu, die ausblendbare Kamera zu demonstrieren.

Ausblendbare Kamera von Oneplus - Hands on (CES 2020) Video aufrufen
Künast-Urteil: Warum Pädophilen-Trulla ein zulässiger Kommentar sein kann
Künast-Urteil
Warum "Pädophilen-Trulla" ein zulässiger Kommentar sein kann

Die Grünen-Politikerin Renate Künast muss weiterhin wüste Beschimpfungen auf Facebook hinnehmen. Wie begründet das Berliner Kammergericht seine Entscheidung?
Eine Analyse von Friedhelm Greis

  1. Micro-LED Facebook kooperiert mit Plessey für AR-Headset
  2. Kammergericht Berlin Weitere Beleidigungen gegen Künast sind strafbar
  3. Coronavirus Vorerst geringere Videoqualität bei Facebook und Instagram

Microsoft Teams im Alltag: Perfektes Werkzeug, um Effizienz zu vernichten
Microsoft Teams im Alltag
Perfektes Werkzeug, um Effizienz zu vernichten

Wir verwenden Microsofts Chat-Dienst Teams seit vielen Monaten in der Redaktion. Im Alltag zeigen sich so viele Probleme, dass es eigentlich eine Belohnung für alle geben müsste, die das Produkt verwenden.
Von Ingo Pakalski

  1. Microsoft Office 365 wird umbenannt
  2. Coronavirus Microsoft muss einige Azure-Dienste und Teams einschränken
  3. Microsoft Investition in Entwickler von Gesichtserkennung soll enden

IT-Chefs aus Indien: Mehr als nur ein Klischee
IT-Chefs aus Indien
Mehr als nur ein Klischee

In den Vorstandsetagen großer Tech-Unternehmen sind Inder allgegenwärtig. Der Stereotyp des IT-Experten aus Südasien prägt die US-Popkultur. Doch hinter dem Erfolg indischstämmiger Digitalunternehmer steckt viel mehr.
Ein Bericht von Jörg Wimalasena

  1. Container, DevOps, Agilität Runter von der Insel!
  2. Generationenübergreifend arbeiten Bloß nicht streiten
  3. Frauen in der Technik Von wegen keine Vorbilder!

    •  /