Man findet sie in so unterschiedlichen Geräten wie iPhones, Amazons Echo und im Raspberry Pi 3: Eine Sicherheitslücke in den WLAN-Chips von Broadcom und Cypress Semiconductor macht es möglich, dass Dritte Teile des eigentlich WPA2-verschlüsselten Datenverkehrs von Angreifern mitlesen können.
Betroffene Geräte
Verbaut sind die anfälligen Chips in iPhones, iPads, Macs, Amazon Echos und Kindles, Raspberry Pi 3, diversen Android-Smartphones und Routern der Hersteller Asus und Huawei.
Einer konservativen Schätzung zufolge seien eine Milliarde Geräte von dem Problem betroffen, schreibt die Sicherheitsfirma Eset, welche die Lücke (CVE-2019-15126) entdeckt und „Cr00k“ (Gauner) genannt hat. Einige der Geräte haben schon ein Sicherheitsupdate erhalten, unter anderem auch Amazons Echo und Kindle.
Auch Geräte ohne die Chips sind gefährdet
Dummerweise können auch auch von gepatchten oder eigentlich gar nicht betroffenen Geräten Teile des Traffics mitgelesen werden, nämlich dann, wenn sie mit einem Router verbunden sind, in dem die Chips mit der Sicherheitslücke verbaut sind.
Um die Schwachstelle auszunutzen, müssen sich Angreifer allerdings in der Wi-Fi-Reichweite des betroffenen Gerätes befinden. Wird ein betroffenes Gerät von seinem WLAN-Zugangspunkt getrennt, sendet es trotzdem noch die Daten, die schon in einem Pufferspeicher abgelegt wurden.
Statt die Daten mit dem zuvor ausgehandelten WLAN-Sitzungsschlüssel zu verschlüsseln, benutzen die Geräte einen Schlüssel, der ausschließlich aus Nullen besteht. Die Daten, die durchaus einen Umfang von mehreren Kilobyte haben können, lassen sich deshalb problemlos entschlüsseln.
Hinzu kommt noch, dass Angreifer die betroffenen Geräte mit einem Deauth-Befehl immer wieder vom Wi-Fi trennen und auf diese Weise immer wieder mehrere Kilobyte der gesandten Daten mitlesen können.
Kein Grund zur Panik
Das könnten die Benutzer allerdings merken, denn das angegriffene Gerät verliert dabei ständig die WLAN-Verbindung und baut sie immer wieder neu auf. Die Gefahr eines solchen Angriffs ist aber nicht besonders hoch, weil die meisten Internetseiten und Webdienste heute verschlüsselte Verbindungen nutzen. Besondes sensible Daten wie Passwörter oder Kreditkartendaten werden sowieso fast ausschließlich per HTTPS übertragen.
Broadcom-Chips weisen immer wieder Sicherheitslücken auf
Man muss leider feststellen, dass die Firmware von Broadcom-Chips immer wieder Sicherheitslücken auf weist. So präsentierte die Sicherheitsforscherin Jiska Classen auf dem Chaos Communication Congress (CCC), wie sie aus der Ferne Code auf Wi-Fi- und Bluetooth-Chips von Broadcom ausführen konnte und damit per Bluetooth das WLAN eines Smartphones ausschalten konnte. Und im Januar veröffentlichte ein vierköpfiges dänisches Forscherteam eine Sicherheitslücke in Broadcom-Chips, von der allein in Europa 200 Millionen Kabelmodems und -router betroffen sein sollen. Über diese „Cable Haunt“ genannte Sicherheitslücke konnte sogar Code auf den betroffenen Geräten ausgeführt werden.
