iPhones en Android-smartphones kwetsbaar via lek in wifi-chip

Samenvatting: Het is mogelijk om met enkel wifi-signalen code te laten uitvoeren op toestellen met Broadcom-chips, waardoor hackers deze op eenvoudige manier volledig kunnen overnemen.

 

Een groot aantal smartphones is kwetsbaar voor een aanval met gefingeerde wifi-signalen, die voldoende zijn om een apparaat volledig over te nemen. De kwetsbaarheid werd ontdekt door een veiligheidsonderzoeker van Google, en situeert zich in een veelgebruikte wifi-chip van Broadcom die je zowel in Android- als in iOS-toestellen terugvindt. Onder andere verschillende premiumtelefoons van Samsung, de Nexus 5, 6 en 6P en alle iPhones sinds de iPhone 4 bevatten een Broadcom-chip.

Speciaal signaal

In een uitgebreid blogbericht doet ontdekker Gal Beniamini uit de doeken hoe de aanval in zijn werk gaat. HIj demonstreerde met een proof-of-concept waarbij hij op een Nexus 6P met Android 7.1 wist in te breken door enkel gebruik te maken van speciale wifi-signalen, waarbij ook geen actie van een gebruiker nodig was om dat klaar te krijgen.

Concreet manipuleerde Beniamini de wifi-frames van een signaal zodat deze onregelmatige waarden bevatten. Dit veroorzaakte een stack overflow-fout in de firmware op de Broadcom-chip. Door zich op specifieke onderdelen van de broadcomsoftware te richten, zoals de timers die verantwoordelijk zijn voor continue acties zoals het scannen op aanwezige netwerken, wist Beniamini bepaalde regio’s van het geheugen van het toestel te overschrijven met zijn eigen code. Voor hackers zou deze bug dus een ideaal instrument zijn om malafide code te injecteren.

Patches

Apple heeft de bug ondertussen aangepakt met de uitrol van iOS 10.3.1, een update die sinds maandag beschikbaar is. Google zelf wil deze maand nog een patch uitbrengen. Androidgebruikers zijn overgeleverd aan de ijverigheid van de fabrikant van hun toestel om zich te beschermen tegen deze kwetsbaarheid. Er is geen echt lapmiddel om een dergelijke hack in tussentijd te vermijden. Zelfs het permanent uitschakelen van de wifi-functie van je telefoon biedt geen complete garantie, omdat toestellen vaak nog wifi-frames overbrengen zonder de activering van de wifi-knop.

 

Bron: ZDNet