{"id":114741,"date":"2017-07-28T17:13:39","date_gmt":"2017-07-28T15:13:39","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=114741"},"modified":"2017-07-28T17:14:03","modified_gmt":"2017-07-28T15:14:03","slug":"broadpwn-vortrag-und-hintergruende-zur-wlan-schwachstelle-online","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/broadpwn-vortrag-und-hintergruende-zur-wlan-schwachstelle-online-114741\/","title":{"rendered":"Broadpwn: Vortrag und Hintergr\u00fcnde zur WLAN-Schwachstelle online"},"content":{"rendered":"

\u00dcber die Sicherheitsl\u00fccke Broadpwn<\/a> war bislang nur wenig bekannt. Fest stand, dass zahlreiche popul\u00e4re Chips\u00e4tze des Mobilfunkausr\u00fcsters Broadcom von der Schwachstelle betroffen waren, mit denen sich nahezu beliebige WLAN-Ger\u00e4te durch manipulierte Signale zum Absturz um zum Ausf\u00fchren von Code \u00fcberreden lassen konnte – die Details der Attacke hielt der Sicherheitsforscher Nitay Artenstein vorerst jedoch geheim.<\/p>\n

\"Brd\"<\/a><\/p>\n

Zu gro\u00df war das Risiko, dass zwielichtige Gestalten die von Broadpwn ausgenutzte Schwachstelle noch vor den entsprechenden System-Updates von Google und Apple mit einem Wurm angreifen und ausnutzen w\u00fcrden.<\/p>\n

Ein Risiko, das inzwischen \u00fcberschaubar geworden ist. Apple hat die Schwachstelle mit der Freigabe von iOS 10.3.3<\/a> und macOS Sierra 10.12.6 geschlossen – Google verteilte sein Android-Patch bereits Anfang des Monats und sollte sp\u00e4testens im August auch Samsungs Galaxy-Ger\u00e4te erreichen. Der Bug darf also diskutiert werden.<\/p>\n

Und Artenstein hat sich nicht lang bitten lassen. Neben einer detaillierten Abhandlung<\/a>, die der Security-Experte nun auf seinem Blog ver\u00f6ffentlicht hat ist Artenstein auch auf der amerikanischen Hacker-Konferenz Blackhat 2017<\/a> aufgetreten und hat dort den Angriff demonstriert.<\/p>\n

Interessant: Ger\u00e4te mit den entsprechenden Chips\u00e4tzen sind auch dann verwundbar, wenn sie gerade nicht mit einem WLAN verbunden sind. Allein das WLAN-Modul muss aktiv sein um zu den potentiellen Opfern zu z\u00e4hlen.<\/p>\n

Meet Broadpwn, a vulnerability in Broadcom’s Wi-Fi chipsets which affects millions of Android and iOS devices, and can be triggered remotely, without user interaction. The Broadcom BCM43xx family of Wi-Fi chips is found in an extraordinarily wide range of mobile devices – from various iPhone models, to HTC, LG, Nexus and practically the full range of Samsung flagship devices.<\/p><\/blockquote>\n

Den kompletten Broadpwn-Bericht k\u00f6nnt ihr hier einsehen<\/a>. Den Videovortrag haben wir im Anschluss eingebettet.<\/p>\n