Beveiligingsonderzoeker Nitay Artenstein presenteerde afgelopen donderdag op de Blackhat-hackersconferentie een exploit die in potentie meer dan 1 miljard smartphones kon treffen. Inmiddels hebben Google en Apple het lek met beveiligingsupdates voor Android en iOS verholpen. Met 'Broadpwn' buitte Artenstein een kwetsbaarheid in de WiFi-chip van het apparaat uit. Zonder dat de gebruiker iets hoeft te doen kan zijn "WiFi-worm" zich op het toestel nestelen en zich verspreiden naar andere apparaten. In principe kan er op geïnfecteerde smartphones vervolgens willekeurige code worden uitgevoerd.
Op zijn blog schrijft Artenstein dat remote exploits de afgelopen jaren ongebruikelijk zijn geworden. Een dergelijke exploit neemt een apparaat over zonder dat de gebruiker daarvoor iets moet doen, zoals het klikken op een link of het verbinden met een door kwaadwillenden gecontroleerd netwerk. Remote exploits zouden vooral nog voorkomen in toestellen als routers en IoT-apparaten. Dat komt doordat moderne besturingssystemen zijn voorzien van technieken als DEP en ASLR, die het kwaadwillenden moeilijk maken om van afstand code uit te voeren op apparaten.
Ook smartphone-besturingssystemen als Android en iOS gebruiken de technieken, maar die zijn alleen van toepassing op de code die op de hoofdprocessor draait. Smartphones bevatten ook nog andere chips, zoals de baseband en WiFi-chip. Die laatste bleek geschikt voor een aanvalspoging: veel smartphones gebruiken een chip uit dezelfde familie, en de moderne beveiligingstechnieken bleken bij een test van de onderzoeker op de Broadcom WiFi-chip uit de BCM43xx-familie niet geïmplementeerd. Nadat een geschikte bug in de software was gevonden, kon Artenstein een remote exploit schrijven, die voor de gebruiker zo goed als onzichtbaar is. Daarbij kan de software zichzelf verspreiden naar andere smartphones als het een toestel eenmaal heeft geïnfecteerd, net als de "worm" van weleer.
De smartphones met Broadcom WiFi-chip die zonder patch kwetsbaar zijn, zijn bijvoorbeeld de Samsung Galaxy S3 tot en met S8, alle iPhone-modellen vanaf de iPhone 5 en de Nexus 5, 6, 5X en 6P. Ook sommige PC's hebben overigens een dergelijke chip aan boord, maar die zijn volgens Artenstein niet kwetsbaar omdat de Broadcom-chips op die apparaten minder uitgebreide toegang hebben tot netwerkfuncties.
Op deze plaats stond content van een externe website, deze is verwijderd om ongewenste tracking-mogelijkheden te voorkomen.
Bron: Exodus Intelligence
