Sicherheitsleck in WLAN-Chips macht Smartphones verwundbar

In den WLAN-Chips von Broadcom klafft eine schwerwiegende Sicherheitslücke, über die sich Smartphones aus der Ferne steuern und übernehmen lassen. Wo bereits möglich, wird ein Update auf die neuste OS-Version dringend empfohlen.

» Von Luca Perler , 12.04.2017 09:30.

weitere Artikel

Smartphones lassen sich aus der Ferne mit Funksignalen kapern und fernsteuern – ohne dass irgendeine Interaktion des Nutzers nötig ist. Knackpunkt sind dabei die WLAN-Chips in den Geräten, wie das Project-Zero-Team von Google herausgefunden. Die Sicherheitslücke klafft gemäss einem Blog-Eintrag des Sicherheitsforschers Gal Beniamini in der Firmware der weitverbreiteten WLAN-Module des Herstellers Broadcom. Die Broadcom-Chips finden sich etwa in den Nexus-Geräten von Google selber (5, 6, 6P), in Samsung-Smartphones (S6 Edge, S7 Edge, S7) sowie in allen Apple-Geräten ab dem iPhone 4. In den Nexus-Telefonen fehlt allerdings eine Roaming-Funktion, welche für die Attacke benötigt wird.

Damit ein Smartphone gekapert werden kann, muss sich der Angreifer gemäss den Ausführungen von Beniamini lediglich in Reichweite eines manipulierten Wifi-Netzes befinden. Mit gezielten Signalen kann der Chip danach zum Absturz gebracht werden. Laut dem Forscher ermöglicht das den Angreifern, Schadcode auf dem Mobiltelefon auszuführen. Im Blog-Eintrag fasste Beniamini alle Details des «komplexen» Angriffs zusammen und stellte gleichzeitig in Aussicht, nächstens einen Beitrag hochzuladen, wie mit dieser Methode ein Gerät vollständig übernommen werden kann.

iOS bereits gepatcht, bei einigen Androiden könnte es noch dauern

Mit der iOS-Version 10.3.1, die letzte Woche veröffentlicht wurde, reagierte Apple bereits auf die Entdeckung des Google-Forscherteams. Nicht mehr mit dem Update versorgt werden gemäss einem Bericht von «Heise» die iPhones 4 und 4s. Denn die neue iOS-Version stehe erst ab dem iPhone 5 zur Verfügung. Alle User mit Geräten der neueren Generationen sollten das Update unbedingt sofort installieren.

Auch bei Smartphones, die Software-Aktualisierungen direkt von Google erhalten können – etwa die hauseigene Nexus-Reihe –, wurde die Lücke mit den April-Updates bereits geschlossen. Länger dauern könnte es noch für Smartphones, die zwar auf dem Android-Betriebssystem laufen, ihre Aktualisierungen jedoch von den verschiedenen Herstellern erhalten. Im aktuellen Android Security Update von Samsung war etwa noch kein Hinweis auf diese Sicherheitslücke zu finden.

Gemäss dem News-Portal «ZDnet» gibt es für Userinnen und User, die in nächster Zeit nicht mit einem Update versorgt werden und auf Nummer sichergehen wollen, höchstens die Option, das WLAN abzuschalten, wenn es nicht gerade benutzt wird. 

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.