Development

Software-ontwikkeling
Android-logo

Broadcom wifichipset gevoelig voor hacks

Geen gebruikersinterface nodig voor volledige overname Androidtelefoon via wifisignaal

6 april 2017

Geen gebruikersinterface nodig voor volledige overname Androidtelefoon via wifisignaal

Een groot aantal Android en Apple-telefoons kan door hackers via het wifi-signaal volledig worden gehackt. Dat schrijft ArsTechnica op basis van een blogpost van een onderzoeker uit het Google Project Zero-team, die het lek ontdekte.

De kwetsbaarheid zit in de wifichipset van Broadcom. Deze chipset wordt gebruikt in de toestellen van Android en Apple. Door de kwetsbaarheid in de chipset van Broadcom kan een hacker, zonder interactie met de gebruiker - zoals bijvoorbeeld een link in een e-mailtje - de telefoon volledig overnemen.

De onderzoeker van het Project Zero team, Gal Beniamini, ontdekte het lek door onderzoek te doen naar de wifichipset van Broadcom in het kader van een groter onderzoek naar de veiligheid van het Android-besturingssysteem. Beniamini focuste zich op de chipset van Broadcom omdat deze het meest wordt gebruikt in mobiele telefoons.

Tijdens zijn onderzoek ontdekte Beniamini dat hij zonder gebruikersinterface toegang via het wifi-netwerk toegang kon krijgen tot een volledig met Android 7.1.1. geüpdatet Nexus 6P. Met behulp van shellcode slaagde Beniamini er in om bepaalde regio’s van het geheugen van de 6P te herschrijven.

Verouderde toestellen

De onderzoeker lichtte Broadcom in en de fabrikant heeft patches uitgebracht, meldt Tweakers. Als reactie op de bevindingen lanceerde Apple update iOS 10.3.1 om het probleem op te lossen, Android zorgde in haar software-update van april dat het probleem werd opgelost. De gebruikers van verouderde Android-toestellen hebben echter pech: zij ontvangen de update niet en blijven dus kwetsbaar. Voor nu kan wifi uitzetten een oplossing zijn, schrijft ArsTechnica, maar zelfs als wifi uit staat kan een toestel wifi-frames nog herstructureren.

Lees meer over
Lees meer over Development OP AG Intelligence
Reactie toevoegen