Mobilgeräte in Gefahr 13.04.2017, 11:03 Uhr

Sicherheitsleck in WLAN-Chips macht Smartphones angreifbar

In den WLAN-Chips von Broadcom klafft eine schwerwiegende Sicherheitslücke, über die sich Smartphones aus der Ferne steuern und übernehmen lassen. Wo bereits möglich, wird ein Update auf die neuste OS-Version dringend empfohlen.
(Quelle: sdecoret / shutterstock.com)
Neue Sicherheitslücke entdeckt: Smartphones lassen sich aus der Ferne mit Funksignalen kapern und fernsteuern – ohne dass irgendeine Interaktion des Nutzers nötig ist. Knackpunkt sind dabei die WLAN-Chips in den Geräten, wie das Project-Zero-Team von Google herausgefunden hat.
Die Sicherheitslücke klafft laut einem Blog-Eintrag des Sicherheitsforschers Gal Beniamini in der Firmware der weit verbreiteten WLAN-Module des Herstellers Broadcom. Die Broadcom-Chips finden sich etwa in den Nexus-Geräten von Google (5, 6, 6P), in Samsung-Smartphones (S6 Edge, S7 Edge, S7) sowie in allen Apple-Geräten ab dem iPhone 4. In den Nexus-Telefonen fehlt allerdings eine Roaming-Funktion, welche für die Attacke benötigt wird.
Damit ein Smartphone übernommen werden kann, muss sich der Angreifer laut Beniamini lediglich in Reichweite eines manipulierten WLAN-Netzes befinden. Mit gezielten Signalen kann der Chip danach zum Absturz gebracht werden. Laut dem Forscher ermöglicht das den Angreifern, Schadcode auf dem Mobiltelefon auszuführen. Im Blog-Eintrag fasste Beniamini alle Details des "komplexen" Angriffs zusammen und stellte gleichzeitig in Aussicht, demnächst einen Beitrag zu veröffentlichen, wie mit dieser Methode ein Gerät vollständig übernommen werden kann.




Das könnte Sie auch interessieren