News vom 17.04.2017

Mobilgeräte über WLAN angreifbar

Ein Artikel von , veröffentlicht am 17.04.2017

Betroffen sind Mobilgeräte mit WLAN-Chips der Firma Broadcom. Angreifer müssten bei dieser Attacke das Gerät nicht in der Hand haben, sondern sich nur im selben WLAN befinden. Allerdings ist dafür viel Knowhow nötig.

Für die Datenübertragung ins WLAN setzen die meisten Smartphone-Hersteller Bauteile der Firma Broadcom ein. Durch einen Fehler in dessen Chip können Angreifer ein Gerät über eine WLAN-Verbindung kapern und dann beliebige Schadprogramme auf dem Smartphone ausführen.

Das Problem hatte ein Google-Sicherheitsforscher entdeckt. Er schrieb in Googles Sicherheitsblog, dass in der Programmierung des Chips grundlegende Sicherheitsvorkehrungen vernachlässigt wurden.

Für Junior-Hacker eignet sich die Attacke allerdings nicht: Angreifer müssen spezielle WLAN-Datenpakete zusammenstellen, in denen bestimmte Zahlen in der richtigen Reihenfolge und mit speziellen zeitlichen Abständen gesendet werden. Gleichzeitig müssen Befehle eingestreut werden, die vom WLAN-Chip an das Betriebssystem des Telefons, Android oder iOS, weitergereicht werden.

Das klingt nicht nur kompliziert, sondern ist es auch. Allerdings werden im Cyber-Untergrund oft fertige Programme angeboten, die komplexe Sicherheitslücken ausnützen, aber von jedermann bedient werden können. Angriffe, die die Broadcom-Sicherheitslücke ausnutzen, wurden bisher jedoch nicht beobachtet.

Betroffen sind neben Apples iOS- auch viele Android-Geräte verschiedener Hersteller. Während Apple, wie von mobilsicher.de berichtet, das Problem mit dem Update auf iOS 10.3.1 beseitigte, sieht die Situation für Android-Nutzer und -Nutzerinnen schlechter aus: Google hat zwar ein Update zur Verfügung gestellt, aber wie immer muss dieses von den jeweiligen Geräteherstellern angepasst und ausgeliefert werden. Das dürfte in den meisten Fällen ausbleiben. Anwender können sich im Moment nur damit behelfen, dass sie die WLAN-Funktion abschalten.

Weitere Hinweise zur Nutzung fremder WLANs finden Sie in unserem gleichnamigen Text.

Weitere Artikel

Start mit Android 

Bloatware: Vorinstallierte Apps ersetzen (Android)

Neue Android-Telefone kommen mit vielen vorinstallierten Apps von Google und anderen Firmen. Diese sind meist nicht privatsphärefreundlich. Fast immer gibt es gute Alternativen – vom Browser bis zur Tastatur-App. Wir stellen die besten vor.

Mehr
Ratgeber 

Musik-Streaming: Musikhören mit eingebauter Überwachung

Musik-Streaming-Dienste wie Spotify haben die Musikkultur revolutioniert. Mobil können Nutzer jederzeit und an jedem Ort auf (fast) alle Musik der Welt zugreifen. Dabei bilden die Anbieter allerdings Nutzungsprofile – und auch die Künstler werden nicht immer angemessen an den Erlösen beteiligt.

Mehr
Start mit Android 

So stellen Sie die Standort-Funktionen auf Android richtig ein

Neben GPS können Mobilgeräte ihre Position auch über WLAN, Bluetooth und Mobilfunk bestimmen. Bei Android lässt sich einstellen, welche Methode genutzt wird. Das kann Datenspuren reduzieren – aber auch die Nutzerfreundlichkeit einschränken.

Mehr
Ratgeber 

Auch im Urlaub sicher in Kontakt bleiben

Wer im Ausland von außergewöhnlichen Ereignissen überrascht wird, ist schnell von der üblichen Kommunikation abgeschnitten. Diese Erfahrung machten auch Türkei-Reisende, als es infolge des Putschversuchs zu Sperrungen kam. Doch nicht nur dort müssen Reisende mit Einschränkungen rechnen.

Mehr