News vom 17.04.2017

Mobilgeräte über WLAN angreifbar

Ein Artikel von , veröffentlicht am 17.04.2017

Betroffen sind Mobilgeräte mit WLAN-Chips der Firma Broadcom. Angreifer müssten bei dieser Attacke das Gerät nicht in der Hand haben, sondern sich nur im selben WLAN befinden. Allerdings ist dafür viel Knowhow nötig.

Für die Datenübertragung ins WLAN setzen die meisten Smartphone-Hersteller Bauteile der Firma Broadcom ein. Durch einen Fehler in dessen Chip können Angreifer ein Gerät über eine WLAN-Verbindung kapern und dann beliebige Schadprogramme auf dem Smartphone ausführen.

Das Problem hatte ein Google-Sicherheitsforscher entdeckt. Er schrieb in Googles Sicherheitsblog, dass in der Programmierung des Chips grundlegende Sicherheitsvorkehrungen vernachlässigt wurden.

Für Junior-Hacker eignet sich die Attacke allerdings nicht: Angreifer müssen spezielle WLAN-Datenpakete zusammenstellen, in denen bestimmte Zahlen in der richtigen Reihenfolge und mit speziellen zeitlichen Abständen gesendet werden. Gleichzeitig müssen Befehle eingestreut werden, die vom WLAN-Chip an das Betriebssystem des Telefons, Android oder iOS, weitergereicht werden.

Das klingt nicht nur kompliziert, sondern ist es auch. Allerdings werden im Cyber-Untergrund oft fertige Programme angeboten, die komplexe Sicherheitslücken ausnützen, aber von jedermann bedient werden können. Angriffe, die die Broadcom-Sicherheitslücke ausnutzen, wurden bisher jedoch nicht beobachtet.

Betroffen sind neben Apples iOS- auch viele Android-Geräte verschiedener Hersteller. Während Apple, wie von mobilsicher.de berichtet, das Problem mit dem Update auf iOS 10.3.1 beseitigte, sieht die Situation für Android-Nutzer und -Nutzerinnen schlechter aus: Google hat zwar ein Update zur Verfügung gestellt, aber wie immer muss dieses von den jeweiligen Geräteherstellern angepasst und ausgeliefert werden. Das dürfte in den meisten Fällen ausbleiben. Anwender können sich im Moment nur damit behelfen, dass sie die WLAN-Funktion abschalten.

Weitere Hinweise zur Nutzung fremder WLANs finden Sie in unserem gleichnamigen Text.

Weitere Artikel

Ratgeber 

Security desaster: Blue Mail app and other email apps transmit login credentials

This article was originally published 7.3.2018 and refers to Version 1.9.3.20 of the blue mail app unless indicated differently Update (8.3.2018): Blue Mail Inc. has rolled out another Update, to version 1.9.4.2. In this version, we did not observe transmission of password and username with a connected gmx account. It all started with a test […]

Mehr
Ratgeber 

Hard Reset: Gerät über Außentasten zurücksetzen (Android)

Ihr Smartphone oder Tablet hat sich komplett aufgehängt oder Sie haben den PIN für die Displaysperre vergessen? Über die Außentasten lassen sich viele Geräte auf Werkseinstellungen zurücksetzen. Aber Vorsicht: Alle Daten werden dabei gelöscht.

Mehr
Betrug und Phishing 

So erkennen Sie gefälschte Apps

Nicht immer steckt in einer App das drin, was drauf steht. Gerade von bekannten Diensten wie Facebook, Youtube oder WhatsApp sind oft Fälschungen im Umlauf. Nutzer*innen können damit um Geld betrogen werden oder sich Schadprogramme einfangen.

Mehr
Ratgeber 

Navi-Apps im Check: Google Maps

Google Maps ist die beliebteste Navi-App für das Smartphone, auch bei Apple-Nutzer*innen. Doch wer sie verwendet, verrät Google, wo er oder sie sich befindet – und vieles mehr. Welche Daten sammelt die praktische Landkarte und wie kann man sich davor schützen?

Mehr