Categories: MobileSmartphone

BroadPwn: Forscher nennt Details zu kritischer Sicherheitslücke in Broadcom-WLAN-Chips

Nitay Artenstein, Sicherheitsforscher bei Exodus Intelligence, hat auf der Konferenz Black Hat 2017 die von ihm entdeckte und als BroadPwn bezeichnete Sicherheitslücke in WLAN-Chipsätzen von Broadcom präsentiert. Bisher war nur wenig über die Anfälligkeit bekannt, unter anderem, dass ein Angreifer keine Verbindung zu einem betroffenen Gerät herstellen muss, um sie für seine Zwecke auszunutzen. Der Forscher bestätigte nun, dass Nutzer „sich nicht aktiv mit einem Netzwerk verbinden oder verbunden sein müssen“.

Der Fehler steckt in WLAN-Chipsätzen der BCM43-Serie, darunter die Modelle BCM4354, BCM4358 und BCM4359. Sie kommen unter anderen in Smartphones von Google, Samsung, HTC und LG zum Einsatz. Auch Apples iPhones, iPad und Macs sind betroffen, wie Mac Strategy berichtet, darunter iPhone 5, 6 und 7 sowie das MacBook Pro 13 Zoll und 15 Zoll mit Touch Bar.

Ein Angreifer ist in der Lage, einen Absturz eines Geräts auszulösen. Er muss sich nur in der WLAN-Reichweite des Smartphones, Tablets oder Computers mit anfälligem Broadcom-WLAN-Chip befinden. Auch Geräte, die mit keinem WLAN-Netz verbunden sind, sind angreifbar, solange „WLAN eingeschaltet ist“, erklärte Artenstein.

Als erstes veröffentlichte Google am 5. Juli im Rahmen seines monatlichen Android-Patchdays einen Fix für die BroadPwn-Lücke. Geräte, die die Sicherheitspatch-Ebene 5. Juli haben, sind vor Angriffen geschützt. Das trifft aber derzeit nur auf Smartphones von LG und Googles eigene Nexus- und Pixel-Geräte zu. Blackberrys und auch Samsungs Juli-Patch beinhaltet nur die Fixes der Sicherheitspatch-Ebene 1. Juli. Damit sind also auch Samsung Galaxy S8, S8+, S7 und S7 Edge weiterhin anfällig. Besitzer dieser Geräte müssen sich gedulden, bis sie ein Update mit der Sicherheitspatch-Ebene 1. August erhalten. Darüber hinaus wird es für viele derzeit noch aktuelle Geräte mit unsicheren Broadcom-Chips wahrscheinlich nie ein Update geben, da selbst Anbieter wie Samsung und LG die monatlichen Patches auf wenige Produkte aus ihrem Sortiment beschränken.

Apple folgte am 19. Juli mit iOS 10.3, macOS Sierra 10.12.6 und dem Sicherheitsupdate 2017-003 für Mac OS 10.11 und 10.10. Geräte, die diese Updates nicht erhalten wie iPhone 4S, iPad Mini und iPad 3 und 4, bleiben ungepatcht.

Unklar ist, welche Geräte weiterer Hersteller betroffen sind. Laut Broadcom kommen Chips der BCM43-Serie auch in Routern, WLAN-Access-Points, tragbaren Mediengeräten, Smart Devices, Wearables und drahtlosen Kopfhörern und Lautsprechern zum Einsatz.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

[mit Material von Alfred Ng, News.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

9 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

13 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

14 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

14 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

14 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

16 Stunden ago