12.04.2017, 09:30 Uhr

Sicherheitsleck in WLAN-Chips macht Smartphones verwundbar

In den WLAN-Chips von Broadcom klafft eine schwerwiegende Sicherheitslücke, über die sich Smartphones aus der Ferne steuern und übernehmen lassen. Wo bereits möglich, wird ein Update auf die neuste OS-Version dringend empfohlen.
Smartphones lassen sich aus der Ferne mit Funksignalen kapern und fernsteuern ? ohne dass irgendeine Interaktion des Nutzers nötig ist. Knackpunkt sind dabei die WLAN-Chips in den Geräten, wie das Project-Zero-Team von Google herausgefunden. Die Sicherheitslücke klafft gemss einem Blog-Eintrag des Sicherheitsforschers Gal Beniamini in der Firmware der weitverbreiteten WLAN-Module des Herstellers Broadcom. Die Broadcom-Chips finden sich etwa in den Nexus-Geräten von Google selber (5, 6, 6P), in Samsung-Smartphones (S6 Edge, S7 Edge, S7) sowie in allen Apple-Geräten ab dem iPhone 4. In den Nexus-Telefonen fehlt allerdings eine Roaming-Funktion, welche für die Attacke benötigt wird. Damit ein Smartphone gekapert werden kann, muss sich der Angreifer gemäss den Ausführungen von Beniamini lediglich in Reichweite eines manipulierten Wifi-Netzes befinden. Mit gezielten Signalen kann der Chip danach zum Absturz gebracht werden. Laut dem Forscher ermöglicht das den Angreifern, Schadcode auf dem Mobiltelefon auszuführen. Im Blog-Eintrag fasste Beniamini alle Details des «komplexen» Angriffs zusammen und stellte gleichzeitig in Aussicht, nächstens einen Beitrag hochzuladen, wie mit dieser Methode ein Gerät vollständig übernommen werden kann.

iOS bereits gepatcht, bei einigen Androiden könnte es noch dauern

Mit der iOS-Version 10.3.1, die letzte Woche veröffentlicht wurde, reagierte Apple bereits auf die Entdeckung des Google-Forscherteams. Nicht mehr mit dem Update versorgt werden gemäss einem Bericht von Heise die iPhones 4 und 4s. Denn die neue iOS-Version stehe erst ab dem iPhone 5 zur Verfügung. Alle User mit Geräten der neueren Generationen sollten das Update unbedingt sofort installieren. Auch bei Smartphones, die Software-Aktualisierungen direkt von Google erhalten können ? etwa die hauseigene Nexus-Reihe ?, wurde die Lücke mit den April-Updates bereits geschlossen. Länger dauern könnte es noch für Smartphones, die zwar auf dem Android-Betriebssystem laufen, ihre Aktualisierungen jedoch von den verschiedenen Herstellern erhalten. Im aktuellen Android Security Update von Samsung war etwa noch kein Hinweis auf diese Sicherheitslücke zu finden. Gemäss dem News-Portal ZDnet gibt es für Userinnen und User, die in nächster Zeit nicht mit einem Update versorgt werden und auf Nummer sichergehen wollen, höchstens die Option, das WLAN abzuschalten, wenn es nicht gerade benutzt wird. 


Das könnte Sie auch interessieren