Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

Artikel veröffentlicht am , Hanno Böck
Ein geradezu lehrbuchhafter Buffer Overflow ist der Grund für die Broadpwn-Sicherheitslücke.
Ein geradezu lehrbuchhafter Buffer Overflow ist der Grund für die Broadpwn-Sicherheitslücke. (Bild: Coolcaesar, Wikimedia Commons/CC-BY-SA 3.0)

Mit Broadpwn ist ein weiteres Mal die Firmware von WLAN-Chips in Smartphones in den Fokus von Angreifern gerückt. Die Firma Exodus hat die entsprechende Sicherheitslücke in einem Talk auf der Black Hat vorgestellt, weitere Hintergründe liefert ein Blogpost. Im Frühjahr erst hatte Googles Project Zero einen Angriff auf Broadcom-WLAN-Chips präsentiert, mit dem auch eine Übernahme der Kontrolle über das Smartphone möglich war.

Inhalt:
  1. Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen
  2. Buffer Overflow wie aus dem Lehrbuch
  3. Wurm-Infektion von Smartphones über die Luft

Laut Nitay Artenstein von Exodus sind echte Remote Exploits heutzutage selten. Die meisten Exploits verlangen irgendeine Art von Nutzerinteraktion, etwa das Aufrufen einer Webseite. Schutzmechanismen wie die Speicherrandomisierung ASLR (Address Space Layout Randomization) sowie nicht ausführbare Speicherbereiche (DEP, Data Execution Prevention) und eine reduzierte Angriffsfläche machen es fast unmöglich, moderne Betriebssysteme einfach über das Netzwerk anzugreifen.

90er-Style-Security ohne ASLR

Doch Schutzmechanismen wie ASLR sind heutzutage zwar auf Betriebssystemen - mit Ausnahme einiger Linux-Distributionen - üblich, im Bereich von Firmwares ist das Sicherheitsniveau aber laut Artenstein eher 90er-Jahre-Style. Daher bieten diese sich als Angriffsvektor an. Auf Smartphones sind dabei insbesondere der Baseband-Chip und der WLAN-Chip interessant.

Praktisch alle modernen Highend-Smartphones nutzen WLAN-Chips von Broadcom. Egal ob iPhone, Samsung Galaxy oder Google Nexus und Pixel - in den meisten Modellen ist ein Broadcom-Chip verbaut. Broadcom-Chips nutzen auf ihrem internen System kein ASLR. DEP ist zwar vorhanden, wird aber nicht korrekt verwendet.

Stellenmarkt
  1. Java Softwareentwickler (m/w/d)
    SCHUFA Holding AG, Wiesbaden
  2. Softwareentwickler (m/w/d) C# / .NET HR-Lösungen
    HANSALOG BPS GmbH, Hamburg
Detailsuche

Zu Hilfe kam den Forschern von Exodus, dass der Quellcode der eigentlich proprietären Firmware von Broadcom vor einiger Zeit unbeabsichtigt geleakt wurde. Auf Github findet man eine Kopie einer älteren Version.

Als Angriffsvektor bot sich der Association-Mechanismus von WLAN-Chips an. Wenn ein Smartphone sich mit einem WLAN-Netz verbindet, werden dabei auch bei verschlüsselten Verbindungen zunächst einige unauthentifizierte Nachrichten ausgetauscht.

Eine Herausforderung hier war, dass der Angreifer den Namen eines WLANs kennen muss, zu dem das Smartphone sich auch automatisch verbindet. Allerdings lässt sich einfach herausfinden, welche WLANs ein Smartphone bereits kennt, denn das System schickt automatisch sogenannte Probe Requests mit den Namen bekannter WLANs. Daher muss der Angreifer nur einen der Namen sniffen und kann anschließend einen Fake-Accesspoint mit diesem Namen und dem Exploit aufsetzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Buffer Overflow wie aus dem Lehrbuch 
  1. 1
  2. 2
  3. 3
  4.  


Aktuell auf der Startseite von Golem.de
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor

160 Wh pro Kilogramm. 80 Prozent Akkuladung in 15 Minuten. 90 Prozent Kapazität bei minus 20 Grad Celsius. CATL startet eine neue Ära der Akku-Technik.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: CATL stellt erste Natrium-Ionen-Akkus für Autos vor
Artikel
  1. Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
    Erneuerbare Energien
    Größte Gezeitenturbine geht vor Schottland in Betrieb

    Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

  2. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

  3. Spionagesoftware: Israelische Behörden überprüfen Pegasus-Hersteller NSO
    Spionagesoftware
    Israelische Behörden überprüfen Pegasus-Hersteller NSO

    War es eine Razzia oder eine freundliche Besichtigung? Der diplomatische Druck auf Israel wegen des Trojaner-Herstellers NSO zeigt offenbar Wirkung.

Some0NE 31. Jul 2017

Mist, ist das alles schrecklich... :( Da wird es Zeit für GPL Firmware.

4dos 29. Jul 2017

"Immer diese Kids mit ihrer , zu meiner Zeit haben wir <ältere Unterhaltungstechnik...

icked 29. Jul 2017

Um mir selbst zu antworten: Wie ein Blick in Reddit verrät, scheint "Wi-Fi Privacy...

FreiGeistler 28. Jul 2017

Nicht darüber berichten... Aber von einer Erwähnung in einem Forum war nicht die Rede? ;-)

Neuro-Chef 28. Jul 2017

Ich dachte beim Überfliegen des News-Tickers zuerst, jetzt käme wieder so ein Artikel...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional günstiger • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen (u. a. 14" 64GB 229€) • Alternate (u. a. Deepcool-Gehäuselüfter ab 24,99€) • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Philips-Fernseher 65" Ambilight 679€ [Werbung]
    •  /