Stort sikkerhedshul i wifi-chips i både Android og iOS enheder

Wifi-chips i de mest udbredte smartphones er fyldt med sårbarheder, som gør det muligt at angribe en telefon, så længe man er indenfor samme wifi-netværk.

Googles Project Zero har offentligtgjort detaljer meget alvorlige svagheder i wifi-chips, leveret af virksomheden Broadcom. Det skriver Digi.no

Broadcom er blandt de mest almindelige leverandører af wifi-chips til telefoner og routere, og kan findes i samtlige iPhone modeller fra 4'eren og fremefter, flere Nexus modeller og de mest udbredte Samsung telefoner.

I et blogindlæg skriver Gal Beniamini fra Google Project Zero, at de har fokuseret på at lave en fjernekøring af vilkårlige koder på en Nexus 6P. Telefonen var fuldt opdateret, da de kørte testene.

Derfor er det ikke sikkert, at det er muligt at udnytte sårbarhederne på andre telefoner end en Nexus 6P. Apple kom dog med en opdatering tidligere på ugen, hvis eneste formål var at fjerne denne sårbarhed.

Standardiseret teknologi

De fleste af sårbarhederne er tilknyttet TDLS (Tunneled Direct Link Setup), som forbinder forskellige wifi-enheder, så de ikke skal gennem en router, hvis de begge er tilknyttet den.

Behandlingen af disse forbindelser sker udelukkende i hardwaren, uden at noget går gennem operativsystemet - og det sker helt uden brugerens indgriben.

Dette gør det muligt at udnytte sårbarheder i chipsene, så længe man er inden for wifi rækkevidde af den enhed, som man angriber.

Google skriver i øvrigt, at på trods af den komplekse opbygning af chipsne, så er de langt bagefter på sikkerhedsområdet, hvor selv de mest grundlæggende tiltag mangler.

Broadcom har sidenhen fjernet sårbarhederne, og har gjort reperationerne tilgængelige for de omfattede leverandører.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere