Kr00k: Sicherheitslücke in einer Milliarde WLAN-Chips von Broadcom
Was haben ein iPhone, ein Raspberry Pi 3 und ein Amazon Echo gemeinsam? Alle drei haben einen WLAN-Chip von Broadcom, mit dem sich Teile des WLAN-Traffics mitlesen lassen.
Durch eine Sicherheitslücke in WLAN-Chips von Broadcom und Cypress Semiconductor lassen sich Teile des eigentlich WPA2-verschlüsselten Datenverkehrs von Angreifern mitlesen. Betroffen sind iPhones, iPads, Macs, Amazon Echos und Kindles, Raspberry Pi 3 sowie etliche Android-Smartphones und Router von Asus und Huawei. Nach einer konservativen Schätzung seien eine Milliarde Geräte betroffen, schreibt die Sicherheitsfirma Eset, die die Lücke (CVE-2019-15126) entdeckt und Kr00k genannt hat. Einige Geräte haben bereits ein Sicherheitsupdate erhalten, darunter Amazons Echo und Kindle.
Allerdings können Teile des Traffics auch von gepatchten oder nicht betroffenen Geräten mitgelesen werden, wenn sie mit einem Router verbunden sind, der die Lücke aufweist. Um die Sicherheitslücke auszunutzen, müssen sich Angreifer in der Wi-Fi-Reichweite des betroffenen Gerätes befinden. Wird dieses vom WLAN-Zugangspunkt getrennt, sendet es dennoch die Daten, die bereits in einem Pufferspeicher abgelegt wurden. Anstatt die Daten mit dem zuvor ausgehandelten WLAN-Sitzungsschlüssel zu verschlüsseln, verwenden die Geräte einen Schlüssel, der nur aus Nullen besteht. Die Daten, die mehrere Kilobyte umfassen können, lassen sich daher leicht entschlüsseln.
Angreifer können die betroffenen Geräte mit einem Deauth-Befehl immer wieder vom Wi-Fi trennen und auf diese Weise immer wieder mehrere Kilobyte der gesandten Daten mitlesen. Unauffällig ist dies jedoch nicht, da das angegriffene Gerät ständig die WLAN-Verbindung verliert und immer wieder neu aufbaut. Die Gefahr eines solchen Angriffs ist ohnehin überschaubar, da die meisten Webseiten und Dienste im Internet ohnehin auf verschlüsselte Verbindungen setzen. Insbesondere sensible Daten wie Passwörter oder Kreditkartendaten werden ohnehin fast nur noch per HTTPS übertragen.
Die Firmware von Broadcom-Chips weist immer wieder Sicherheitslücken auf. Die Sicherheitsforscherin Jiska Classen präsentierte auf dem Chaos Communication Congress, wie sie aus der Ferne Code auf Wi-Fi- und Bluetooth-Chips von Broadcom ausführen kann und damit per Bluetooth das WLAN eines Smartphones ausknipsen konnte. Im Januar veröffentlichte ein vierköpfiges Forscherteam aus Dänemark eine Sicherheitslücke in Broadcom-Chips, von der allein in Europa 200 Millionen Kabelmodems und -router betroffen sein sollen. Über die Cable Haunt genannte Sicherheitslücke konnte Code auf den betroffenen Geräten ausgeführt werden.
made in usa ... aber das richtig blöde daran ist diese ehlendige absatzstruktur...