Raymon Mens
Raymon Mens Nieuws 31 juli 2017

Broadpwn: nieuw WiFi-lek iPhone start een zorgelijke trend

Vorige week werd bekend dat Apple met iOS 10.3.3 een ernstig lek in de Wi-Fi-chip heeft gedicht. Nu heeft de ontdekker van het lek met de bijnaam ‘Broadpwn’ meer details gegeven. Het gaat om serieuze malware die zich via smartphones kan verspreiden.

Het lek zit in de Wi-Fi-chip van de iPhone, iets waar Apple weinig controle over heeft. Deze chip wordt ook in veel Android-telefoons gebruikt en naar schatting waren meer dan 1 miljard toestellen kwetsbaar.

Hoe het precies werkt

Ontdekker Nilay Artenstein legde tijdens de Blackhat-hackersconferentie in Las Vegas uit hoe het precies werkt. Broadpwn maakt gebruik van een zwakheid in de drivers van de Wi-Fi-chip. Een smartphone is constant op zoek naar bekende Wi-Fi-netwerken om verbinding mee te maken. Als een bekend en beveiligd netwerk wordt gevonden, worden pakketjes uitgezonden om de authenticatie te regelen. Door een aantal speciaal gevormde pakketjes terug te sturen, lukte het de onderzoeker een buffer op de chip te overschrijven met malware.

Omdat de buffer altijd tijdens het opstarten van de telefoon gelezen wordt, blijft de malware ook na een herstart actief. De smartphone kan vervolgens ook andere telefoons infecteren door de pakketjes zelf uit te zenden. Tussen iOS en de Wi-Fi-chip zit geen beveiliging, omdat de chip direct met het besturingssysteem moet kunnen communiceren. Zo kon de onderzoeker code uitvoeren zonder afgeremd te worden door beveiligingsmaatregelen of de sandbox van iOS.

Voor de gebruiker is amper zichtbaar dat er iets aan de handig is. Zijn Wi-Fi-verbinding wordt kort onderbroken, maar dat is niet merkbaar als de telefoon in een broekzak zit.

Welke smartphones zijn getroffen?

De bug zit in de drivers voor een Wi-Fi-Chip die door broadcom geleverd wordt. Deze toestellen zijn kwetsbaar:

  • iPhone 5 en nieuwer.
  • Samsung Galaxy S3 tot en met S8, inclusief Galaxy Note 3.
  • Google Nexus 5, 6, 6X en 6P.

Start van een zorgelijke trend

Apple heeft de beveiliging van iOS goed op orde. Het systeem is doordacht en gebruikt op verschillende plaatsen sandboxing om de data van de gebruiker te beschermen. Over de drivers en microcode voor verschillende chips heeft Apple echter weinig te zeggen. De fabrikant levert ze aan en ze worden in iOS geïntegreerd. Volgens de onderzoeker is het vrij makkelijk om bugs in de drivers van externe chips te vinden en de iPhone zit vol chips van externe fabrikanten. Nu iOS zelf steeds moeilijker aan te vallen is, zal de aandacht van kwaadwillenden zich naar externe chips verplaatsen. Apple en andere smartphonefabrikanten hebben geen controle over de kwaliteit van de drivers, dit is een soort black box.

Broadpwn werd in iOS 10.3.3 snel opgelost, maar niet alle getroffen toestellen krijgen nog software-updates. Vooral oudere Android-toestellen zullen lang kwetsbaar blijven. Het is de vraag of Samsung ooit een software-update voor de Galaxy S3 of Note 3 zal uitbrengen.

Reageer op artikel:
Broadpwn: nieuw WiFi-lek iPhone start een zorgelijke trend
Sluiten