Categories: MobileSmartphone

Lücke in WLAN-Modul von Broadcom macht Android-Smartphones angreifbar

Auf eine Möglichkeit, Android-Smartphones mit WLAN-Modulen von Broadcom über einen Fehler in der Implementierung anzugreifen, hat diese Woche Gal Beniamini von Googles Project Zero, der Sicherheitsforschungsabteilung des Konzerns, aufmerksam gemacht. Die Schwachstelle erlaubt einem Angreifer laut Beniamini aus der Ferne durch einen Pufferüberlauf die Ausführung von Schadcode auf den von Broadcom stammenden WLAN-Chips der Geräte auszuführen.

Es reicht für einen Smartphone-Besitzer schon, wenn der Angreifer in WLAN-Reichweite ist. Außerdem hat der Google-Forscher bereits angekündigt, offenzulegen, wie sich auf dieser Grundlage auch unbefugter Zugriff auf den Kernel des Betriebssystems erlangen lässt – wodurch Angreifern dann eine Vielzahl von Möglichkeiten offenstehen.

Die von Beniamini Mitte Dezember entdeckten und nun dokumentierten Sicherheitslücken, insbesondere CVE-2017-0561, hat Google mit dem Anfang der Woche ausgelieferten Sicherheits-Update geschlossen. Auch Apple verwendet die anfälligen Broadcom-SoCs. Der Hersteller hat die Lücke ebenfalls bereits Anfang der Woche mit iOS 10.3.1 ein Update für die aufgrund betriebssystemspezifischer Andersartigkeit der Lücke hier als CVE-2017-6975 bezeichnete Lücke veröffentlicht. Das Update ist für das iPhone ab Version 5, das iPad ab Version 4 und den iPod Touch ab Version 6 wichtig.

Beniamini kritisiert grundsätzlich mangelnde Sicherheitsvorkehrungen bei Hard- und Softwarekomponenten von Smartphones, auch wenn er die Kooperationsbereitschaft von Broadcom beim Beheben der Lücken lobt. Während es bei den Betriebssystemen in der Vergangenheit diesbezüglich viele Verbesserungen gegeben habe, liege bei weiteren Komponenten noch Vieles im Argen: Die Firmware-Implementierung auf dem Wi-Fi-SoC sei „unglaublich komplex“, lasse aber in Bezug auf Sicherheit noch vieles zu wünschen übrig. Insbesondere fehle grundsätzlich jegliche Möglichkeit, mit Exploits umzugehen und sie zu entschärfen.

Zwar sei eine sogenannte MPU (Memory Protection Unit) vorhanden, die ist den Forschern zufolge aber so implementiert, dass das gesamte Memory ausgelesen, beschrieben und Code ausgeführt werden könne. „Das erspart uns einige Mühe“, schreibt Beniamini etwas süffisant, erlaube es doch, Code bequem auszuführen. Broadcom sei vorab über das Problem informiert worden. Aktuelle Versionen des Chipset nutzten die MPU nun bestimmungsgemäßer und es seien nicht näher genannte Sicherheitsmechanismen hinzugefügt worden. Zahllose bereits ausgelieferte Smartphones sind allerdings weiterhin angreifbar.

So enthält zum Beispiel das aktuellste Android Security Update von Samsung keinen Hinweis auf die Lücke CVE-2017-0561. Grund dafür ist wie üblich die Fragmentierung bei Android. Die Smartphones, die Updates direkt von Google bekommen können, sind mit der diese Woche bereitgestellten Aktualisierung versorgt worden. Die liefert übrigens nicht nur Patches für die Broadcom-Lücke, auch Komponenten von Qualcomm werden gepatcht. Es ist also gut möglich, dass hier in nächster Zukunft ähnliche Probleme bei Firmware-Implementierungen offenkundig werden, wie jetzt bei Broadcom.

Derzeit ist nicht bekannt, ob es für Nutzer einen praktikablen Workaround gibt, mit dem sich die Ausnutzung der Lücke verhindern lässt. Möglich wäre höchstens, WLAN abzuschalten, oder zumindest im öffentlichen Raum dann abzuschalten, wenn es nicht gerade wirklich genutzt wird. Das wird allerdsing für viele nicht wirklich eine akzeptable Option sein.

[Mit Material von Peter Marwan, silicon.de]

ZDNet.de Redaktion

Recent Posts

Google: Passkeys schützen mehr als 400 Millionen Google-Konten

Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…

6 Stunden ago

Infostealer: 53 Prozent der Angriffe treffen Unternehmensrechner

Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…

8 Stunden ago

Salesforce: Mit Einstein GPT zurück auf die Überholspur?

Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.

1 Tag ago

Neue Backdoor: Bedrohung durch Malvertising-Kampagne mit MadMxShell

Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.

2 Tagen ago

BSI-Studie: Wie KI die Bedrohungslandschaft verändert

Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.

3 Tagen ago

KI-Wandel: Welche Berufe sich am stärksten verändern

Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…

3 Tagen ago