Kr00k: Sicherheitslücke in einer Milliarde WLAN-Chips von Broadcom

Was haben ein iPhone, ein Raspberry Pi 3 und ein Amazon Echo gemeinsam? Alle drei haben einen WLAN-Chip von Broadcom, mit dem sich Teile des WLAN-Traffics mitlesen lassen.

Artikel veröffentlicht am ,
Bei Geräten mit Broadcom-Chips lassen sich Teile des WPA2-Traffics mitlesen.
Bei Geräten mit Broadcom-Chips lassen sich Teile des WPA2-Traffics mitlesen. (Bild: Paul Hanaoka/Unsplash)

Durch eine Sicherheitslücke in WLAN-Chips von Broadcom und Cypress Semiconductor lassen sich Teile des eigentlich WPA2-verschlüsselten Datenverkehrs von Angreifern mitlesen. Betroffen sind iPhones, iPads, Macs, Amazon Echos und Kindles, Raspberry Pi 3 sowie etliche Android-Smartphones und Router von Asus und Huawei. Nach einer konservativen Schätzung seien eine Milliarde Geräte betroffen, schreibt die Sicherheitsfirma Eset, die die Lücke (CVE-2019-15126) entdeckt und Kr00k genannt hat. Einige Geräte haben bereits ein Sicherheitsupdate erhalten, darunter Amazons Echo und Kindle.

Stellenmarkt
  1. IT Architekt :in / Systemarchitekt :in / Anwendungsentwickler :in (m/w/d)
    ARTS Holding SE, Darmstadt
  2. Linux Administrator (m/w/d)
    operational services GmbH & Co. KG, München
Detailsuche

Allerdings können Teile des Traffics auch von gepatchten oder nicht betroffenen Geräten mitgelesen werden, wenn sie mit einem Router verbunden sind, der die Lücke aufweist. Um die Sicherheitslücke auszunutzen, müssen sich Angreifer in der Wi-Fi-Reichweite des betroffenen Gerätes befinden. Wird dieses vom WLAN-Zugangspunkt getrennt, sendet es dennoch die Daten, die bereits in einem Pufferspeicher abgelegt wurden. Anstatt die Daten mit dem zuvor ausgehandelten WLAN-Sitzungsschlüssel zu verschlüsseln, verwenden die Geräte einen Schlüssel, der nur aus Nullen besteht. Die Daten, die mehrere Kilobyte umfassen können, lassen sich daher leicht entschlüsseln.

Angreifer können die betroffenen Geräte mit einem Deauth-Befehl immer wieder vom Wi-Fi trennen und auf diese Weise immer wieder mehrere Kilobyte der gesandten Daten mitlesen. Unauffällig ist dies jedoch nicht, da das angegriffene Gerät ständig die WLAN-Verbindung verliert und immer wieder neu aufbaut. Die Gefahr eines solchen Angriffs ist ohnehin überschaubar, da die meisten Webseiten und Dienste im Internet ohnehin auf verschlüsselte Verbindungen setzen. Insbesondere sensible Daten wie Passwörter oder Kreditkartendaten werden ohnehin fast nur noch per HTTPS übertragen.

Die Firmware von Broadcom-Chips weist immer wieder Sicherheitslücken auf. Die Sicherheitsforscherin Jiska Classen präsentierte auf dem Chaos Communication Congress, wie sie aus der Ferne Code auf Wi-Fi- und Bluetooth-Chips von Broadcom ausführen kann und damit per Bluetooth das WLAN eines Smartphones ausknipsen konnte. Im Januar veröffentlichte ein vierköpfiges Forscherteam aus Dänemark eine Sicherheitslücke in Broadcom-Chips, von der allein in Europa 200 Millionen Kabelmodems und -router betroffen sein sollen. Über die Cable Haunt genannte Sicherheitslücke konnte Code auf den betroffenen Geräten ausgeführt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Viertes Mobilfunknetz
1&1 lässt laut Bericht Verkauf des Unternehmens durchrechnen

Fast keine eigenen Antennenstandorte, schwaches Open RAN, steigende Zinsen und Energiekosten: Ralph Dommermuth soll den Ausstieg bei 1&1 prüfen lassen. Das Unternehmen dementiert dies klar.

Viertes Mobilfunknetz: 1&1 lässt laut Bericht Verkauf des Unternehmens durchrechnen
Artikel
  1. App-Store-Rauswurfdrohung: Musk attackiert Apple
    App-Store-Rauswurfdrohung
    Musk attackiert Apple

    Apple hat angeblich seine Werbeaktivitäten auf Twitter weitgehend eingestellt und mit einem App-Store-Rauswurf gedroht.

  2. Verkehrsunternehmen: 49-Euro-Ticket kommt wohl erst im Mai
    Verkehrsunternehmen
    49-Euro-Ticket kommt wohl erst im Mai

    Das 49-Euro-Ticket sollte Anfang 2023 erscheinen, doch Verkehrsunternehmen erwarten den Start erst im Mai 2023. Kommunen drohen gar mit Blockade.

  3. Prozessor-Bug: Wie Intel einen Bug im ersten x86-Prozessor fixte
    Prozessor-Bug
    Wie Intel einen Bug im ersten x86-Prozessor fixte

    Der Prozessor tut nicht ganz, was er soll? Heute löst das oft eine neue Firmware, vor 40 Jahren musste neues Silizium her.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ • Palit RTX 4080 1.499€ • Astro A50 Gaming-Headset PS4/PS5/PC günstiger • Gigabyte RX 6900 XT 799€ • Thrustmaster Flight Sticks günstiger [Werbung]
    •  /