Mobilgeräte in Gefahr
13.04.2017, 11:03 Uhr
Sicherheitsleck in WLAN-Chips macht Smartphones angreifbar
In den WLAN-Chips von Broadcom klafft eine schwerwiegende Sicherheitslücke, über die sich Smartphones aus der Ferne steuern und übernehmen lassen. Wo bereits möglich, wird ein Update auf die neuste OS-Version dringend empfohlen.
Neue Sicherheitslücke entdeckt: Smartphones lassen sich aus der Ferne mit Funksignalen kapern und fernsteuern – ohne dass irgendeine Interaktion des Nutzers nötig ist. Knackpunkt sind dabei die WLAN-Chips in den Geräten, wie das Project-Zero-Team von Google herausgefunden hat.
Die Sicherheitslücke klafft laut einem Blog-Eintrag des Sicherheitsforschers Gal Beniamini in der Firmware der weit verbreiteten WLAN-Module des Herstellers Broadcom. Die Broadcom-Chips finden sich etwa in den Nexus-Geräten von Google (5, 6, 6P), in Samsung-Smartphones (S6 Edge, S7 Edge, S7) sowie in allen Apple-Geräten ab dem iPhone 4. In den Nexus-Telefonen fehlt allerdings eine Roaming-Funktion, welche für die Attacke benötigt wird.
Damit ein Smartphone übernommen werden kann, muss sich der Angreifer laut Beniamini lediglich in Reichweite eines manipulierten WLAN-Netzes befinden. Mit gezielten Signalen kann der Chip danach zum Absturz gebracht werden. Laut dem Forscher ermöglicht das den Angreifern, Schadcode auf dem Mobiltelefon auszuführen. Im Blog-Eintrag fasste Beniamini alle Details des "komplexen" Angriffs zusammen und stellte gleichzeitig in Aussicht, demnächst einen Beitrag zu veröffentlichen, wie mit dieser Methode ein Gerät vollständig übernommen werden kann.