News vom 17.04.2017

Mobilgeräte über WLAN angreifbar

Ein Artikel von , veröffentlicht am 17.04.2017

Betroffen sind Mobilgeräte mit WLAN-Chips der Firma Broadcom. Angreifer müssten bei dieser Attacke das Gerät nicht in der Hand haben, sondern sich nur im selben WLAN befinden. Allerdings ist dafür viel Knowhow nötig.

Für die Datenübertragung ins WLAN setzen die meisten Smartphone-Hersteller Bauteile der Firma Broadcom ein. Durch einen Fehler in dessen Chip können Angreifer ein Gerät über eine WLAN-Verbindung kapern und dann beliebige Schadprogramme auf dem Smartphone ausführen.

Das Problem hatte ein Google-Sicherheitsforscher entdeckt. Er schrieb in Googles Sicherheitsblog, dass in der Programmierung des Chips grundlegende Sicherheitsvorkehrungen vernachlässigt wurden.

Für Junior-Hacker eignet sich die Attacke allerdings nicht: Angreifer müssen spezielle WLAN-Datenpakete zusammenstellen, in denen bestimmte Zahlen in der richtigen Reihenfolge und mit speziellen zeitlichen Abständen gesendet werden. Gleichzeitig müssen Befehle eingestreut werden, die vom WLAN-Chip an das Betriebssystem des Telefons, Android oder iOS, weitergereicht werden.

Das klingt nicht nur kompliziert, sondern ist es auch. Allerdings werden im Cyber-Untergrund oft fertige Programme angeboten, die komplexe Sicherheitslücken ausnützen, aber von jedermann bedient werden können. Angriffe, die die Broadcom-Sicherheitslücke ausnutzen, wurden bisher jedoch nicht beobachtet.

Betroffen sind neben Apples iOS- auch viele Android-Geräte verschiedener Hersteller. Während Apple, wie von mobilsicher.de berichtet, das Problem mit dem Update auf iOS 10.3.1 beseitigte, sieht die Situation für Android-Nutzer und -Nutzerinnen schlechter aus: Google hat zwar ein Update zur Verfügung gestellt, aber wie immer muss dieses von den jeweiligen Geräteherstellern angepasst und ausgeliefert werden. Das dürfte in den meisten Fällen ausbleiben. Anwender können sich im Moment nur damit behelfen, dass sie die WLAN-Funktion abschalten.

Weitere Hinweise zur Nutzung fremder WLANs finden Sie in unserem gleichnamigen Text.

Weitere Artikel

App-Test 

Dating-App Lovoo im Test (Android): Unverantwortlich

LOVOO ist eine Dating-App, mit der man neue Leute kennenlernen kann. Im Test fanden wir drastische Datenschutzprobleme und Sicherheitslücken: So überträgt die App Alter, Wohnort und Informationen zur sexuellen Orientierung unverschlüsselt an Drittanbieter.

Mehr
Ratgeber 

NHS Covid-19 App: Großbritanniens Contact-Tracing-App kurz vorgestellt

Bei der britischen Contact-Tracing-App ist außer der Nutzung der Bluetooth-Technologie noch vieles offen. Die zentrale Datenspeicherung bringt technische Schwierigkeiten mit sich, inzwischen ist daher auch eine Anpassung der App auf die Schnittstelle von Google und Apple wieder im Spiel.

Mehr
Körper und Gesundheit 

Coronavirus und Handy-Überwachung: Risiken und Nebenwirkungen

Viele Länder nutzen im Kampf gegen die Corona-Epidemie Handydaten, um Infizierte zu überwachen und Kontaktpersonen zu ermitteln. Auch in Deutschland wird der Ruf nach solchen Methoden lauter. Zeit, sich die Vorreiter näher anzusehen – samt Risiken und Nebenwirkungen.

Mehr
App-Test 

App-Test: Menstruations-Kalender und Zykluskalender Kostenlos (Android)

Mit Hilfe der App können Nutzerinnen kalkulieren, wann sie ihre Periode bekommen und sich an die Einnahme von Verhütungsmitteln erinnern lassen. Die App bindet Werbung ein, überträgt aber kein Informationen über die App-Nutzung an Werbeanbieter.

Mehr