• Onderzoeker demonstreert wifi-worm via lek in Broadcom-chips

Onderzoeker demonstreert wifi-worm via lek in Broadcom-chips

Clock Geplaatst op vrijdag 28 juli 2017

Een onderzoeker van Exodus Intelligence heeft tijdens de Black Hat-conferentie in Las Vegas een wifi-worm gedemonstreerd die Android- en iOS-apparaten zonder enige interactie van gebruikers kan infecteren. De worm maakt gebruik van een kwetsbaarheid in de wifi-chipsets van Broadcom die door miljoenen toestellen worden gebruikt, van iPhones tot modellen van HTC, LG, Nexus en Samsung.

Al voor zijn presentatie zette onderzoeker Nitay Artenstein een uitgebreide blogposting online waarin hij de kwetsbaarheid in de Broadcom-chipsets, ook wel Broadpwn genoemd, bespreekt. Het probleem doet zich voor in het “association proces” waardoor telefoons naar bekende wifi-netwerken kunnen zoeken voordat ze er verbinding mee maken. Tijdens het opzetten van een verbinding wordt er data van het wifi-netwerk naar de chip teruggestuurd die een heap overflow kan veroorzaken.

Een kwaadaardig access point kan zo data terugsturen dat het uitvoeren van willekeurige code op de wifi-chip mogelijk maakt. Het beveiligingslek is aanwezig in de BCM43xx-familie van Broadcom-chips, zoals de BCM4354, 4358 en 4359, en maakt het voor een aanvaller mogelijk om willekeurige code op de wifi-chip van kwetsbare apparaten in de buurt uit te voeren. Er is hierbij geen enkele interactie van een gebruiker vereist, behalve dat wifi staat ingeschakeld.

Aangezien het beveiligingslek zonder authenticatie is aan te vallen en geen informatie van aan te vallen apparaten vereist, besloot de onderzoeker een worm te ontwikkelen die zich automatisch kan verspreiden. Zodra de worm een apparaat heeft besmet kan die de wifi-chip in een kwaadaardig access point veranderen en de aanval verder verspreiden. Op deze manier verandert het toestel in een ‘mobiel besmettingsstation’, aldus Artenstein.

Volgens de onderzoeker zou het mogelijk zijn om de aanval aan te passen zodat via de wifi-chip de kernel van de telefoon wordt aangevallen. Hij heeft deze aanval echter niet uitgewerkt, maar voor een aanvaller met voldoende middelen zou dat geen probleem moeten zijn, zo liet hij weten. Zowel Apple als Google hebben deze maand updates voor het probleem uitgebracht. In het geval van Android is het echter de vraag of alle kwetsbare apparaten deze updates wel zullen ontvangen. In april van dit jaar demonstreerde Google ook al hoe via kwetsbaarheden in de wifi-chips van Broadcom smartphones kunnen worden overgenomen. Google stelde destijds dat de firmware van wifi-chips achterloopt als het om veiligheid gaat.

Update

Het Nationaal Cyber Security Centrum van het ministerie van Veiligheid en Justitie meldt dat het uitschakelen van wifi de kwetsbaarheid verhelpt. “Als het updaten van uw apparaat niet mogelijk is, dan adviseert het NCSC deze mitigerende maatregel te overwegen”, aldus het advies. Aangezien er nu proof-of-concept-code is vrijgegeven heeft het NCSC zowel de kans op een aanval als de schade die het kan veroorzaken voor zowel Android als iOS op hoog gezet.

Het dwingend advies is dan ook om direct de beveiligingsupdates te installeren op je smartphone en tablet. Gelukkig is dit redelijk simpel om uit te voeren: Kijk op de volgende link voor de handleiding: https://veiliginternetten.nl/themes/mobiel/situatie/basisbeveiliging-mobiel/ik-wil-mijn-tablet-smartphone-updaten/

Bron: Security.nl

Arrow leftTerug naar overzicht
Cross icon