Broadpwn: Sicherheitslücke in Broadcom-WLAN-Chips

Die Broadpwn-Sicherheitslücke in den WLAN-Chips der meisten modernen Smartphones ist ein mögliches Einfallstor für einen sich selbst verbreitenden WLAN-Wurm. Dies stellte die Firma Exodus in einem Talk auf der diesjährigen Black Hat, einer Konferenz zur Informationssicherheit, vor.

Firmware von WLAN-Chips mit ungenügenden Schutzmechanismen

Broadcom-Chips kommen zum Beispiel in Samsung-Smartphones, aktuellen iPhones und in Nexus-Geräten zum Einsatz. Während die meisten modernen Betriebssysteme eine Übernahme der Kontrolle über ein Netzwerk durch Speicherrandomisierung (ASLR) und nicht ausführbare Speicherbereiche (DEP) nahezu unmöglich machen, ist das Sicherheitsniveau der Firmware von Baseband-Chips und WLAN-Chips diesbezüglich unzureichend: ASLR wird nicht genutzt und DEP nicht korrekt verwendet. Bei der Entdeckung der Broadpwn-Sicherheitslücke hatten die Forscher von Exodus Einblick in den Quellcode der eigentlich proprietären Chip-Firmware, welcher kürzlich geleakt wurde. Ein möglicher Angriffspunkt für Würmer ist demnach der Association-Mechanismus, mit dem sich ein Smartphone mit einem WLAN-Netz verbindet. Das Hauptproblem soll ein Buffer Overflow in einem Parser für das Decodieren sogenannter Information Elements sein.

Bereits weitere Sicherheitslücken bekannt

Broadpwn ist nicht der erste Makel, der an modernen WLAN-Chips für Smartphones entdeckt wurde. Unter anderem zeigte Googles Project Zero im April 2017 einen möglichen Angriff auf Broadcom-WLAN-Chips, der zur Übernahme der Kontrolle über das Smartphone führte. Schuld war dort ein nicht genutzter Sicherheitsmechanismus: In der Broadcom-Firmware war der gesamten Speicher mit allen Rechten ausgestattet anstatt per Memory Protection Unit (MPU) Speicherbereiche mit verschiedenen Berechtigungen zu versehen. Zumindest für diese Sicherheitslücke vom Frühling haben diverse Smartphonehersteller Updates herausgegeben, darunter solche für iOS 10.3.1 und für Googles Nexus-Geräte.