Abo
  • Services:

Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

Artikel veröffentlicht am , Hanno Böck
Ein geradezu lehrbuchhafter Buffer Overflow ist der Grund für die Broadpwn-Sicherheitslücke.
Ein geradezu lehrbuchhafter Buffer Overflow ist der Grund für die Broadpwn-Sicherheitslücke. (Bild: Coolcaesar, Wikimedia Commons/CC-BY-SA 3.0)

Mit Broadpwn ist ein weiteres Mal die Firmware von WLAN-Chips in Smartphones in den Fokus von Angreifern gerückt. Die Firma Exodus hat die entsprechende Sicherheitslücke in einem Talk auf der Black Hat vorgestellt, weitere Hintergründe liefert ein Blogpost. Im Frühjahr erst hatte Googles Project Zero einen Angriff auf Broadcom-WLAN-Chips präsentiert, mit dem auch eine Übernahme der Kontrolle über das Smartphone möglich war.

Inhalt:
  1. Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen
  2. Buffer Overflow wie aus dem Lehrbuch
  3. Wurm-Infektion von Smartphones über die Luft

Laut Nitay Artenstein von Exodus sind echte Remote Exploits heutzutage selten. Die meisten Exploits verlangen irgendeine Art von Nutzerinteraktion, etwa das Aufrufen einer Webseite. Schutzmechanismen wie die Speicherrandomisierung ASLR (Address Space Layout Randomization) sowie nicht ausführbare Speicherbereiche (DEP, Data Execution Prevention) und eine reduzierte Angriffsfläche machen es fast unmöglich, moderne Betriebssysteme einfach über das Netzwerk anzugreifen.

90er-Style-Security ohne ASLR

Doch Schutzmechanismen wie ASLR sind heutzutage zwar auf Betriebssystemen - mit Ausnahme einiger Linux-Distributionen - üblich, im Bereich von Firmwares ist das Sicherheitsniveau aber laut Artenstein eher 90er-Jahre-Style. Daher bieten diese sich als Angriffsvektor an. Auf Smartphones sind dabei insbesondere der Baseband-Chip und der WLAN-Chip interessant.

Praktisch alle modernen Highend-Smartphones nutzen WLAN-Chips von Broadcom. Egal ob iPhone, Samsung Galaxy oder Google Nexus und Pixel - in den meisten Modellen ist ein Broadcom-Chip verbaut. Broadcom-Chips nutzen auf ihrem internen System kein ASLR. DEP ist zwar vorhanden, wird aber nicht korrekt verwendet.

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. ttransact Elektronische Zahlungssysteme GmbH dba. epay, Martinsried bei München

Zu Hilfe kam den Forschern von Exodus, dass der Quellcode der eigentlich proprietären Firmware von Broadcom vor einiger Zeit unbeabsichtigt geleakt wurde. Auf Github findet man eine Kopie einer älteren Version.

Als Angriffsvektor bot sich der Association-Mechanismus von WLAN-Chips an. Wenn ein Smartphone sich mit einem WLAN-Netz verbindet, werden dabei auch bei verschlüsselten Verbindungen zunächst einige unauthentifizierte Nachrichten ausgetauscht.

Eine Herausforderung hier war, dass der Angreifer den Namen eines WLANs kennen muss, zu dem das Smartphone sich auch automatisch verbindet. Allerdings lässt sich einfach herausfinden, welche WLANs ein Smartphone bereits kennt, denn das System schickt automatisch sogenannte Probe Requests mit den Namen bekannter WLANs. Daher muss der Angreifer nur einen der Namen sniffen und kann anschließend einen Fake-Accesspoint mit diesem Namen und dem Exploit aufsetzen.

Buffer Overflow wie aus dem Lehrbuch 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. 119,90€
  2. ab 499€
  3. (reduzierte Überstände, Restposten & Co.)

Some0NE 31. Jul 2017

Mist, ist das alles schrecklich... :( Da wird es Zeit für GPL Firmware.

4dos 29. Jul 2017

"Immer diese Kids mit ihrer , zu meiner Zeit haben wir <ältere Unterhaltungstechnik...

icked 29. Jul 2017

Um mir selbst zu antworten: Wie ein Blick in Reddit verrät, scheint "Wi-Fi Privacy...

FreiGeistler 28. Jul 2017

Nicht darüber berichten... Aber von einer Erwähnung in einem Forum war nicht die Rede? ;-)

Neuro-Chef 28. Jul 2017

Ich dachte beim Überfliegen des News-Tickers zuerst, jetzt käme wieder so ein Artikel...


Folgen Sie uns
       


Shift 6m - Hands on (Cebit 2018)

Der Hersteller beschreibt das neue Shift 6M als nachhaltig und Highend - wir haben es uns auf der Cebit 2018 angesehen.

Shift 6m - Hands on (Cebit 2018) Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ford will lieber langsam sein
  2. Navya Mainz testet autonomen Bus am Rheinufer
  3. Drive-by-wire Schaeffler kauft Lenktechnik für autonomes Fahren

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

    •  /