Kr00k: Sicherheitslücke in einer Milliarde WLAN-Chips von Broadcom

Was haben ein iPhone, ein Raspberry Pi 3 und ein Amazon Echo gemeinsam? Alle drei haben einen WLAN-Chip von Broadcom, mit dem sich Teile des WLAN-Traffics mitlesen lassen.

Artikel veröffentlicht am ,
Bei Geräten mit Broadcom-Chips lassen sich Teile des WPA2-Traffics mitlesen.
Bei Geräten mit Broadcom-Chips lassen sich Teile des WPA2-Traffics mitlesen. (Bild: Paul Hanaoka/Unsplash)

Durch eine Sicherheitslücke in WLAN-Chips von Broadcom und Cypress Semiconductor lassen sich Teile des eigentlich WPA2-verschlüsselten Datenverkehrs von Angreifern mitlesen. Betroffen sind iPhones, iPads, Macs, Amazon Echos und Kindles, Raspberry Pi 3 sowie etliche Android-Smartphones und Router von Asus und Huawei. Nach einer konservativen Schätzung seien eine Milliarde Geräte betroffen, schreibt die Sicherheitsfirma Eset, die die Lücke (CVE-2019-15126) entdeckt und Kr00k genannt hat. Einige Geräte haben bereits ein Sicherheitsupdate erhalten, darunter Amazons Echo und Kindle.

Allerdings können Teile des Traffics auch von gepatchten oder nicht betroffenen Geräten mitgelesen werden, wenn sie mit einem Router verbunden sind, der die Lücke aufweist. Um die Sicherheitslücke auszunutzen, müssen sich Angreifer in der Wi-Fi-Reichweite des betroffenen Gerätes befinden. Wird dieses vom WLAN-Zugangspunkt getrennt, sendet es dennoch die Daten, die bereits in einem Pufferspeicher abgelegt wurden. Anstatt die Daten mit dem zuvor ausgehandelten WLAN-Sitzungsschlüssel zu verschlüsseln, verwenden die Geräte einen Schlüssel, der nur aus Nullen besteht. Die Daten, die mehrere Kilobyte umfassen können, lassen sich daher leicht entschlüsseln.

Angreifer können die betroffenen Geräte mit einem Deauth-Befehl immer wieder vom Wi-Fi trennen und auf diese Weise immer wieder mehrere Kilobyte der gesandten Daten mitlesen. Unauffällig ist dies jedoch nicht, da das angegriffene Gerät ständig die WLAN-Verbindung verliert und immer wieder neu aufbaut. Die Gefahr eines solchen Angriffs ist ohnehin überschaubar, da die meisten Webseiten und Dienste im Internet ohnehin auf verschlüsselte Verbindungen setzen. Insbesondere sensible Daten wie Passwörter oder Kreditkartendaten werden ohnehin fast nur noch per HTTPS übertragen.

Die Firmware von Broadcom-Chips weist immer wieder Sicherheitslücken auf. Die Sicherheitsforscherin Jiska Classen präsentierte auf dem Chaos Communication Congress, wie sie aus der Ferne Code auf Wi-Fi- und Bluetooth-Chips von Broadcom ausführen kann und damit per Bluetooth das WLAN eines Smartphones ausknipsen konnte. Im Januar veröffentlichte ein vierköpfiges Forscherteam aus Dänemark eine Sicherheitslücke in Broadcom-Chips, von der allein in Europa 200 Millionen Kabelmodems und -router betroffen sein sollen. Über die Cable Haunt genannte Sicherheitslücke konnte Code auf den betroffenen Geräten ausgeführt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Rheinmetall
Köln testet Ladebordsteine in der Praxis

Rheinmetall und die Stadt Köln haben den Startschuss für eine Lade-Infrastruktur in Bordsteinen von Bürgersteigen gegeben.

Rheinmetall: Köln testet Ladebordsteine in der Praxis
Artikel
  1. Sport und Gesundheit: Massive Anwenderkritik am neuen Garmin Connect
    Sport und Gesundheit
    Massive Anwenderkritik am neuen Garmin Connect

    Unübersichtlich, zu viele Klicks: Die neue Version von Garmin Connect kommt bei Nutzern auffällig schlecht an.

  2. Bethesda: Das Next-Gen-Update für Fallout 4 ist da
    Bethesda
    Das Next-Gen-Update für Fallout 4 ist da

    Clients für Xbox Series X/S und PS5, Verbesserungen auf PC und auf der PS4: Der erste größere Patch für Fallout 4 seit 2017 ist da.

  3. iPhone: Kongo beschuldigt Apple der Nutzung von Konfliktmineralien
    iPhone
    Kongo beschuldigt Apple der Nutzung von Konfliktmineralien

    Der Kongo beschuldigt Apple, in seinen Produkten Mineralien zu verwenden, die in den vom Krieg gezeichneten östlichen Regionen des Landes illegal abgebaut werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte GeForce RTX 4070 Ti zum Tiefstpreis • MediaMarkt: Asus Gaming-Laptop 999€ statt 1.599€ • Anker USB-Ladegeräte -45% • OLED-TV von LG 54% günstiger • Gamesplanet Spring Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /