Broadpwn: nieuw WiFi-lek iPhone start een zorgelijke trend

Door: Raymon - 13 reacties

Vorige week werd bekend dat Apple met iOS 10.3.3 een ernstig lek in de Wi-Fi-chip heeft gedicht. Nu heeft de ontdekker van het lek met de bijnaam ‘Broadpwn’ meer details gegeven. Het gaat om serieuze malware die zich via smartphones kan verspreiden.

Het lek zit in de Wi-Fi-chip van de iPhone, iets waar Apple weinig controle over heeft. Deze chip wordt ook in veel Android-telefoons gebruikt en naar schatting waren meer dan 1 miljard toestellen kwetsbaar.

Hoe het precies werkt

Ontdekker Nilay Artenstein legde tijdens de Blackhat-hackersconferentie in Las Vegas uit hoe het precies werkt. Broadpwn maakt gebruik van een zwakheid in de drivers van de Wi-Fi-chip. Een smartphone is constant op zoek naar bekende Wi-Fi-netwerken om verbinding mee te maken. Als een bekend en beveiligd netwerk wordt gevonden, worden pakketjes uitgezonden om de authenticatie te regelen. Door een aantal speciaal gevormde pakketjes terug te sturen, lukte het de onderzoeker een buffer op de chip te overschrijven met malware.

Omdat de buffer altijd tijdens het opstarten van de telefoon gelezen wordt, blijft de malware ook na een herstart actief. De smartphone kan vervolgens ook andere telefoons infecteren door de pakketjes zelf uit te zenden. Tussen iOS en de Wi-Fi-chip zit geen beveiliging, omdat de chip direct met het besturingssysteem moet kunnen communiceren. Zo kon de onderzoeker code uitvoeren zonder afgeremd te worden door beveiligingsmaatregelen of de sandbox van iOS.

Voor de gebruiker is amper zichtbaar dat er iets aan de handig is. Zijn Wi-Fi-verbinding wordt kort onderbroken, maar dat is niet merkbaar als de telefoon in een broekzak zit.

Welke smartphones zijn getroffen?

De bug zit in de drivers voor een Wi-Fi-Chip die door broadcom geleverd wordt. Deze toestellen zijn kwetsbaar:

  • iPhone 5 en nieuwer.
  • Samsung Galaxy S3 tot en met S8, inclusief Galaxy Note 3.
  • Google Nexus 5, 6, 6X en 6P.

Start van een zorgelijke trend

Apple heeft de beveiliging van iOS goed op orde. Het systeem is doordacht en gebruikt op verschillende plaatsen sandboxing om de data van de gebruiker te beschermen. Over de drivers en microcode voor verschillende chips heeft Apple echter weinig te zeggen. De fabrikant levert ze aan en ze worden in iOS geïntegreerd. Volgens de onderzoeker is het vrij makkelijk om bugs in de drivers van externe chips te vinden en de iPhone zit vol chips van externe fabrikanten. Nu iOS zelf steeds moeilijker aan te vallen is, zal de aandacht van kwaadwillenden zich naar externe chips verplaatsen. Apple en andere smartphonefabrikanten hebben geen controle over de kwaliteit van de drivers, dit is een soort black box.

Broadpwn werd in iOS 10.3.3 snel opgelost, maar niet alle getroffen toestellen krijgen nog software-updates. Vooral oudere Android-toestellen zullen lang kwetsbaar blijven. Het is de vraag of Samsung ooit een software-update voor de Galaxy S3 of Note 3 zal uitbrengen.

Reacties

13 reacties
  • Profielfoto
    epsylon

    Voor de gebruiker is amper zichtbaar dat er iets aan de handig is.

    Handig!;!

  • Profielfoto
    Barika Cala Saidah

    Grappig hoe nu al die Android-apparaten onbeveiligd zijn.

  • Profielfoto
    JohnH

    Grappig hoe nu al die Android-apparaten onbeveiligd zijn.

    Not

  • Profielfoto
    pruus

    Lekker bericht. Geeft de burger moet. Ik wikkel de iPhone straks in aluminiumfolie en gebruik hem niet meer. En daarom vragen de veiligheidsdiensten niet meer om een backdoor. Want die halen ze elders. Nu nog wachten op het bericht dat iPads en MBPs last van hetzelfde kunnen krijgen, maar dan anders. Nederland moet VPN ook gaan verbieden. Dan kunnen we eindelijk ook alles afluisteren.

  • Profielfoto
    Q-collective

    Grappig hoe nu al die Android-apparaten onbeveiligd zijn.

    Not

    Nee, inderdaad. Je kunt in de schadenfreude mode gaan, maar dit is uiteindelijk niet goed voor wie dan ook. Simpelweg roepen “koop maar een iPhone” is ook geen oplossing. We zullen er mee moeten leren leven aangezien Samsung et al het inderdaad een reet zal roesten en wél roepen “koop maar een nieuwe”.

  • Profielfoto
    Hydræ

    Meer technologie, hoe interessanter om het te onderzoeken op beveiligingsproblemen. Denk vooral ook aan je IoT spulletjes. Lek als een mandje.

  • Profielfoto
    Q-collective

    Meer technologie, hoe interessanter om het te onderzoeken op beveiligingsproblemen. Denk vooral ook aan je IoT spulletjes. Lek als een mandje.

    Dit is een van de twee belangrijkste redenen waarom ik weinig tot niks doe met IoT. De andere reden is natuurlijk dat veelvan die IoT bedrijfjes de levensduur van het apparaat niet eens volhouden en met hun faillissement is vaak ook het betreffende IoT apparaat waardeloos geworden… Nee, laat maar.

  • Profielfoto
    csteelooper

    Lekker bericht. Geeft de burger moet. Ik wikkel de iPhone straks in aluminiumfolie en gebruik hem niet meer. En daarom vragen de veiligheidsdiensten niet meer om een backdoor. Want die halen ze elders. Nu nog wachten op het bericht dat iPads en MBPs last van hetzelfde kunnen krijgen, maar dan anders. Nederland moet VPN ook gaan verbieden. Dan kunnen we eindelijk ook alles afluisteren.

    Hallo? Zijn we wakker? De iPhone is sinds iOS10.3.3 juist níet meer kwetsbaar, in tegenstelling tot sommige [Samsung] Android-toestellen. Jij kunt je iPhone gewoon blijven gebruiken, mits je op iOS 10.3.3 zit. Dat geldt voor jou en élke andere iPhone-gebruiker (waaronder ikzelf). De Nexus-toestellen zullen, Google kennende, ook al vrij snel bijgewerkt zijn zo niet worden. Alleen Samsung is in het verleden lakoniek geweest met updates. Wellicht leert men hiervan…

  • Profielfoto
    marco.nl

    Lekker filmpje trouwens.
    Iedereen die het van begin tot eind bekeken heeft en heeft kunnen verstaan even de hand opsteken graag:grin:

  • Profielfoto
    csteelooper

    Lekker filmpje trouwens.
    Iedereen die het van begin tot eind bekeken heeft en heeft kunnen verstaan even de hand opsteken graag:grin:

    **steekt de hand op**:D

    Ik heb het dus helemaal van begin tot eind kunnen verstaan… Wel heel veel galm, maar wel interessant…

  • Profielfoto
    Androidgirl

    Is er ergens een complete lijst toestellen? Ik probeerde uit te vinden of mijn HUAWEI ook die chip heeft, maar bakzeil.

  • Profielfoto
    csteelooper

    Een complete lijst denk ik niet. Maar als je kunt uitsluiten dat je toestel de Broadcom BCM43XX-familie gebruikt als chipset voor WiFi, ben je safe. Broadpwn maakt namelijk gebruik van een kwetsbaarheid in specifiek díe serie chipsets. Dat zijn alle chipsets die dus “BCM43xx” in hun modelnaam hebben, van BCM4339 voor de oudste telefoons waaronder de Samsung Galaxy Note 5, tot BCM4361voor de nieuwste modellen, waaronder ook de Samsung Galaxy S8.

    Wat is precies het model van je Huawei? Dan kan ik kijken of ik het kan vinden.

  • Profielfoto
    Androidgirl

    @csteelooper

    Het is een Ascend g620s. Sorry voor het niet direct reageren, meatspace intervention..