Broadcom-Chip

Schwere WLAN-Lücke gefährdet Android-Geräte

10.04.2017
Von Michael Söldner
Geräte mit Android und einem Broadcom-WLAN-Chip lassen sich hacken und komplett übernehmen.

Ein großer Teil der Geräte mit Android ist anfällig für Attacken über WLAN-Netzwerke, die in der kompletten Übernahme der Smartphones, Tablets oder anderen Geräten mit dem Google-Betriebssystem resultieren können. Die hierfür verantwortliche Schwachstelle findet sich in den von vielen Herstellern eingesetzten WLAN-Modulen des Herstellers Broadcom. Diese werden auch in iOS-Geräten verbaut, Apple reagierte am Montag jedoch zeitnah mit der Veröffentlichung von iOS 10.3.1 auf die Problematik.

Ein Fehler in der Firmware der Broadcom-WLAN-Chips sorgt für ein ausgewachsenes Sicherheitsproblem.
Ein Fehler in der Firmware der Broadcom-WLAN-Chips sorgt für ein ausgewachsenes Sicherheitsproblem.
Foto:

Entdeckt wurde die Lücke von Googles Sicherheitsteam Project Zero. Den Forschern zufolge ließe sich durch eine Schwachstelle verseuchter Code ausführen. Hierfür muss sich der Nutzer lediglich in der Reichweite eines manipulierten WLANs befinden, eine Interaktion ist nicht notwendig. Google-Forscher Gal Beniamini demonstrierte den Angriff mit einem WLAN-Signal, welches Werte an das Mobilgerät sendet, die die Firmware des Broadcom-Chips zum Absturz bringen. In diesem Moment können Hacker Schadcode auf dem Android-Gerät ausführen.

Broadcom stellt ganz unterschiedliche Module her, darunter auch für WLAN oder Bluetooth.
Broadcom stellt ganz unterschiedliche Module her, darunter auch für WLAN oder Bluetooth.
Foto:

Praxis, Ratgeber und Tipps

Praxis, Ratgeber und Tipps

Google will auf die Schwachstelle in Android noch im April mit einem Sicherheitsupdate reagieren. Dieses wird aber nur für ausgewählte Geräte zur Verfügung stehen. Laut Beniamini sei die Firmware für WLAN-Module extrem komplex, würde gleichzeitig aber nur wenige Funktionen enthalten, um Schwachstellen zu minimieren.

Während sich Apple-Nutzer einmal mehr durch ein zeitnahes Update des Betriebssystems vor dieser Lücke schützen können, bleiben viele Android-Nutzer auf der Strecke. Google stellt nur für ausgewählte Geräte monatliche Updates bereit. Der Rest muss mit den seltenen Aktualisierungen auskommen, die durch Hersteller und Mobilfunkbetreiber veröffentlicht werden. (PC-Welt)

 

Querschlaeger

Vielen Dank, dass Sie meine Arbeit bemerkt haben. In diesem Fall schrieb ich allerdings nur meine private Meinung. Die ist, dass man nicht den Eindruck erwecken sollte, irgendein Gerät, welches mit einem anderen digital über dritte kommuniziert sei sicher vor Abhören oder Nachverfolgung. Alles wird gespeichert - davon bin ich überzeugt, das Warum allerdings wird man uns nicht beantworten. Ich vermute mal, es geht um Geld und Macht. ;)

ernst albus

Das ist alles richtig und natürlich nicht gut - wie es gemacht wird - aber hier geht es um konkrete Facts und keiner der "Schlauen" tut etwas dagegen und das finde ich viel gravierender, als die Tatsache, dass Millionen schon lange ihre Kompetenz als Individuum an irgendeiner Theke abgegeben haben, nach dem Motto "Hauptsache ich kann's noch bezahlen und es funktioniert für MICH!!". Die Konsequenzen werden irgendwann grausam sein, was aber nicht heißt, dass nun jeder seine Klappe halten muss und ich gehöre hier zu den Wenigen, die wirklich über das sprechen, was eigentlich Sache ist und wovor mittlerweile in unserem neurotischen Staat fast alle Angst haben, die Dinge mal endlich beim Namen zu nennen und auch Änderungen zu einzufordern.

Sollten Sie der Kolumnist sein, hätte ich jetzt mehr erwartet, weil ich Ihre Beiträge durchaus gut fand. Heute habe ich keine Zeit mehr zum Lesen anderer Beiträge, es sei denn, sie haben mit meiner politischen Arbeit zu tun.

MfG E. A l b u s

ernst albus

2017-04-13

Ist ja sehr erschöpfend, was Sie da zum Besten geben...Und wo bleiben
mögliche eigene Maßnahmen? Oder zumindest eine technische Aufklärung, um
was es nun überhaupt geht? Sind das nun reine Hardware-Probleme oder
ergeben sich die "externen" Zugriffsmöglichkeiten erst wie schon bekannt
über sogenannte "schlecht gesicherte" Netze?

Sie sind ein großer, vielleicht auch mächtiger Verlag und muten uns Usern,
die Ihnen teilweise seit Jahrzehnten Respekt zollen und die Abo-Treue
halten solch einen oberflächlichen Mist zu??

In was für einer Zeit leben wir anscheinend, wo jede Firma nur noch auf die
Kohle guckt und jede noch so gerechtfertigte Auseinandersetzung scheut, um
ein paar Dinge vielleicht gerade zu ziehen, sondern sich an den relevanten
Punkten bedeckt hält und letztendlich die schützt, die irgendwelchen ist
mal wieder zu unseren Lasten produziert haben??!!! AVM ist da ein
grandioses Beispiel mittlerweile...Kann ich belegen!!!

Wenn Broadcom verantwortlich ist und es dagegen wie GOOGLE behauptet,
keinerlei ordentliche Maßnahme gibt, dann, verdammt noch mal, hat diese
Firma diesen Schaden zu bezahlen und die Geräte auf eigene Kosten mit einem
passenden Update zu versorgen - analog VW, die sich auch in den USA klein
machen, weil denen sonst einfach mal in den Hintern getreten wird und hier
betrügen sie mit Staatshilfe Millionen treue Käufer, weil unser Staat
(Niedersachen mit Herrn Dobrindt) der Auffassung ist, mit den eigenen
Leuten kann man ja so etwas machen, weil die ja doof genug sind, immer
wieder still zu halten.

Und was hat GOOGLE überhaupt darin rumzufummeln? Das ist ja der reinste
Krimi oder aber nach dieser Aussage müsste GOOGLE ja heimlicher Eigentümer
von Broadcom sein - wäre schon interessant, das zu hinterfragen, nicht
wahr? Wollte mal andere Unternehmen sehen, die sich in ihrem Eingemachten
von Dritten rumfummeln lassen, was da dann los wäre.

Kommt mir fast so vor, als ob IHNEN das gar nicht aufgefallen ist....

Und ob MyRights mit einer Sammelklage gegen VW wirklich etwas Nennenswertes
erreichen wird, ist noch die große Frage, nachdem das Büro Dobrindt ja
schon süffisant wie der ganze Politiker seit längerem auftritt, ankündigen
lässt, Pkw-Eigner quasi per "Dekret" zu enteignen, wenn sie es nicht
zulassen wollen, dass jene VW-Gefährte "kaputtrepariert" werden - Herr
Trump lässt schön grüßen!

Beweise und auch Presseverlautbarungen gibt es genug dazu...

Also, räumen Sie mal auf mit diesem Geklüngel im IT-Markt, das wäre das
Mindeste, um sich als Presseorgan mit ihrem internationalen Netz verdient
zu machen!

In diesem Zusammenhang möchte ich nicht unerwähnt lassen, dass Sie sich bei
dieser Gelegenheit um ein weiteres Thema kümmern sollten und müssten, was
die WLAN-Zulassung ALLER Handys und Smartphones angeht, die angeblich laut
Computerbild-Notiz in diesem Jahr auslaufen soll und die EU-Kommission habe
angeblich noch keine Neuauflage dieser Vereinbarung auf den Weg gebracht
(Ausgabe 2017-08).

Das mögen Sie mal ernsthaft unter dem Aspekt betrachten, dass die TelCo-
companies seit Jahren Milliarden Umsätze wegen der Messenger verloren haben
und ein riesiges Interesse natürlich haben, dass diese Funktion lahmgelegt
wird...

Es gibt viel zu tun, um sich mal wirklich Lorbeeren zu verdienen und nicht
nur immer über Schlamm andeutungsweise zu sprechen, aber sich auf keinen
Fall die Finger schmutzig machen zu wollen, ansonsten garantiere ich Ihnen,
dass mit solch groß angelegten Machenschaften auch irgendwann IHRE Freiheit
im Eimer ist und die anderer Verlage ebenfalls, denn wer andauernd den Kopf
neigt, muss sich nicht wundern, wenn er eines Tages vor seinen eigenen
Füßen liegt und dann ist es zu spät zur Gegenwehr!!

Wie heißt es doch so schön, "Der Mohr hat seine Arbeit getan, der Mohr kann
gehen" und es trifft noch mehr den hiesigen Sachverhalt, weil er das ja
selbst zu sich murmelt und das können Sie alle dann auch!!

E. A l b u s

Querschlaeger

Ich denke, jedes Device lässt sich inzwischen hacken. Dafür wurden sie ja schließlich gebaut - inklusive der passenden Betriebssysteme. Hard- und Software-Backdoor, Verschlüsselungen mit Code-Genehmigung samt Nachschlüssel für Regierungen, Cloud-Zwang und All-IP, WLAN und RFID-Chips, Tracking, elektronische Maut-Pickerl, Smart Home nicht zu vergessen. Wer da keine Paranoia bekommt, muss sich fragen lassen, ob er nicht Teil dieses "Systems" ist. ;)

comments powered by Disqus