Mobilgeräte in Gefahr

Sicherheitsleck in WLAN-Chips für Smartphones

von - 12.04.2017
Sicherheitsleck-durch-WLAN-Chip
Foto: sdecoret / shutterstock.com
In den WLAN-Chips von Broadcom klafft eine schwerwiegende Sicherheitslücke, über die sich Smartphones aus der Ferne steuern und übernehmen lassen. Wo bereits möglich, wird ein Update auf die neuste OS-Version dringend empfohlen.
Neue Sicherheitslücke entdeckt: Smartphones lassen sich aus der Ferne mit Funksignalen kapern und fernsteuern – ohne dass irgendeine Interaktion des Nutzers nötig ist. Knackpunkt sind dabei die WLAN-Chips in den Geräten, wie das Project-Zero-Team von Google herausgefunden hat. Die Sicherheitslücke klafft laut einem Blog-Eintrag des Sicherheitsforschers Gal Beniamini in der Firmware der weit verbreiteten WLAN-Module des Herstellers Broadcom. Die Broadcom-Chips finden sich etwa in den Nexus-Geräten von Google (5, 6, 6P), in Samsung-Smartphones (S6 Edge, S7 Edge, S7) sowie in allen Apple-Geräten ab dem iPhone 4. In den Nexus-Telefonen fehlt allerdings eine Roaming-Funktion, welche für die Attacke benötigt wird.
Damit ein Smartphone übernommen werden kann, muss sich der Angreifer laut Beniamini lediglich in Reichweite eines manipulierten WLAN-Netzes befinden. Mit gezielten Signalen kann der Chip danach zum Absturz gebracht werden. Laut dem Forscher ermöglicht das den Angreifern, Schadcode auf dem Mobiltelefon auszuführen. Im Blog-Eintrag fasste Beniamini alle Details des "komplexen" Angriffs zusammen und stellte gleichzeitig in Aussicht, demnächst einen Beitrag zu veröffentlichen, wie mit dieser Methode ein Gerät vollständig übernommen werden kann.

iOS bereits gepatcht, bei einigen Androiden-Geräten könnte es noch dauern

Mit der iOS-Version 10.3.1 reagierte Apple bereits auf die Entdeckung des Google-Forscherteams. Nicht mehr mit dem Update versorgt werden indessen die alten iPhone-Modelle 4 und 4s. Alle User mit Geräten der neueren Generationen sollten das Update unbedingt sofort installieren.
Auch bei Smartphones, die Software-Aktualisierungen direkt von Google erhalten können – etwa die hauseigene Nexus-Reihe –, wurde die Lücke mit den April-Updates bereits geschlossen. Länger dauern könnte es noch für Smartphones, die zwar auf dem Android-Betriebssystem laufen, ihre Aktualisierungen jedoch vom jeweiligen Herstellern erhalten. Im aktuellen Android Security Update von Samsung war etwa noch kein Hinweis auf diese Sicherheitslücke zu finden.
Nutzer, die bisher noch kein entsprechendes Update erhalten haben, sollten aus Sicherheitsgründen das WLAN abschalten, wenn es nicht gerade benutzt wird.