• IT-Karriere:
  • Services:

Kr00k: Sicherheitslücke in einer Milliarde WLAN-Chips von Broadcom

Was haben ein iPhone, ein Raspberry Pi 3 und ein Amazon Echo gemeinsam? Alle drei haben einen WLAN-Chip von Broadcom, mit dem sich Teile des WLAN-Traffics mitlesen lassen.

Artikel veröffentlicht am ,
Bei Geräten mit Broadcom-Chips lassen sich Teile des WPA2-Traffics mitlesen.
Bei Geräten mit Broadcom-Chips lassen sich Teile des WPA2-Traffics mitlesen. (Bild: Paul Hanaoka/Unsplash)

Durch eine Sicherheitslücke in WLAN-Chips von Broadcom und Cypress Semiconductor lassen sich Teile des eigentlich WPA2-verschlüsselten Datenverkehrs von Angreifern mitlesen. Betroffen sind iPhones, iPads, Macs, Amazon Echos und Kindles, Raspberry Pi 3 sowie etliche Android-Smartphones und Router von Asus und Huawei. Nach einer konservativen Schätzung seien eine Milliarde Geräte betroffen, schreibt die Sicherheitsfirma Eset, die die Lücke (CVE-2019-15126) entdeckt und Kr00k genannt hat. Einige Geräte haben bereits ein Sicherheitsupdate erhalten, darunter Amazons Echo und Kindle.

Stellenmarkt
  1. Bahlsen GmbH & Co. KG, Berlin
  2. QEST Quantenelektronische Systeme GmbH, Holzgerlingen

Allerdings können Teile des Traffics auch von gepatchten oder nicht betroffenen Geräten mitgelesen werden, wenn sie mit einem Router verbunden sind, der die Lücke aufweist. Um die Sicherheitslücke auszunutzen, müssen sich Angreifer in der Wi-Fi-Reichweite des betroffenen Gerätes befinden. Wird dieses vom WLAN-Zugangspunkt getrennt, sendet es dennoch die Daten, die bereits in einem Pufferspeicher abgelegt wurden. Anstatt die Daten mit dem zuvor ausgehandelten WLAN-Sitzungsschlüssel zu verschlüsseln, verwenden die Geräte einen Schlüssel, der nur aus Nullen besteht. Die Daten, die mehrere Kilobyte umfassen können, lassen sich daher leicht entschlüsseln.

Angreifer können die betroffenen Geräte mit einem Deauth-Befehl immer wieder vom Wi-Fi trennen und auf diese Weise immer wieder mehrere Kilobyte der gesandten Daten mitlesen. Unauffällig ist dies jedoch nicht, da das angegriffene Gerät ständig die WLAN-Verbindung verliert und immer wieder neu aufbaut. Die Gefahr eines solchen Angriffs ist ohnehin überschaubar, da die meisten Webseiten und Dienste im Internet ohnehin auf verschlüsselte Verbindungen setzen. Insbesondere sensible Daten wie Passwörter oder Kreditkartendaten werden ohnehin fast nur noch per HTTPS übertragen.

Die Firmware von Broadcom-Chips weist immer wieder Sicherheitslücken auf. Die Sicherheitsforscherin Jiska Classen präsentierte auf dem Chaos Communication Congress, wie sie aus der Ferne Code auf Wi-Fi- und Bluetooth-Chips von Broadcom ausführen kann und damit per Bluetooth das WLAN eines Smartphones ausknipsen konnte. Im Januar veröffentlichte ein vierköpfiges Forscherteam aus Dänemark eine Sicherheitslücke in Broadcom-Chips, von der allein in Europa 200 Millionen Kabelmodems und -router betroffen sein sollen. Über die Cable Haunt genannte Sicherheitslücke konnte Code auf den betroffenen Geräten ausgeführt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 629€ (Vergleichspreis: 721€)
  2. (aktuell u. a. Das neue Fire HD 8 Kids Edition-Tablet für 92,58€, Hoseili Bluetooth-In-Ear für...
  3. 27,43€

jimbokork 27. Feb 2020

made in usa ... aber das richtig blöde daran ist diese ehlendige absatzstruktur...


Folgen Sie uns
       


Tesla-Baustelle in Grünheide - Eindrücke (März 2020)

Golem.de hat im März 2020 die Baustelle der Tesla-Fabrik in Grünheide besucht und Drohnenaufnahmen vom aktuellen Stand des Großprojekts gedreht.

Tesla-Baustelle in Grünheide - Eindrücke (März 2020) Video aufrufen
UX-Designer: Computer sind soziale Akteure
UX-Designer
"Computer sind soziale Akteure"

User Experience Designer schaffen positive Erlebnisse, wenn Nutzer IT-Produkte verwenden. Der Job erfordert Liebe zum Detail und den Blick fürs große Ganze.
Ein Porträt von Louisa Schmidt

  1. Coronapandemie Viele IT-Freelancer erwarten schlechtere Auftragslage
  2. IT-Fachkräftemangel Es müssen nicht immer Informatiker sein
  3. Jobporträt IT-Produktmanager Der Alleversteher

Coronavirus und Karaoke: Gesang mit Klang trotz Gesichtsvorhang
Coronavirus und Karaoke
Gesang mit Klang trotz Gesichtsvorhang

Karaokebars sind gefährliche Coronavirus-Infektionsherde. Damit den Menschen in Japan nicht ihr Hobby genommen wird, gibt es nun ein System, das auch mit Mundschutz gute Sounds produzieren soll.
Ein Bericht von Felix Lill

  1. Corona Gewerkschaft sieht Schulen schlecht digital ausgestattet
  2. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
  3. Universal Kinofilme kommen früher ins Netz

Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
Golem on Edge
Wo Nachbarn alles teilen - auch das Internet

Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
Eine Kolumne von Sebastian Grüner

  1. Anzeige Die voll digitalisierte Kaserne der Zukunft
  2. Keine Glasfaser, keine IT-Kompetenz Schulen bemühen sich vergeblich um Geld aus dem Digitalpakt
  3. Kultusministerien Schulen rufen kaum Geld aus Digitalpakt ab

    •  /