Wurm befällt unaufhaltbar iPhones und Samsung-Handys

Nitay Artenstein hat die Lücke auf der Black Hat-Konferenz vorgestellt, die diese Woche in Las Vegas stattfindet, berichtet der Guardian. Der Wurm nutzt mehrere Fehler in WLAN-Chips, die von Broadcom hergestellt wurden. Deshalb hat er den Wurm Broadpwn getauft. Die betroffenen Chips sind etwa in Apples iPhone, Samsung Galaxy-Modellen und Google-Nexus-Geräten zu finden. Es könnten noch weitere Smartphones betroffen sein.

Für Artenstein ist diese Schwachstelle in den Chips besonders interessant, da die Sicherheitslücke komplett aus der Ferne ausgenutzt werden kann. Das Opfer bekommt von der Infektion nichts mit, der Angreifer muss keine spezifischen Daten über das zu infizierende Gerät wissen. Die Infektion erfolgt, ohne, dass das Gerät des Opfers abstürzt oder eine bestimmte App ausgeführt werden muss. Auf der Black Hat hat er als Proof-of-Concept einen selbstprogrammierten Wurm gezeigt, der selbstständig von einem Galaxy-Smartphone aus ein weiteres befiel.

WLAN lahmlegen

Einzige Voraussetzung für die Weiterverbreitung des Wurms ist, dass zwei Geräte mit der Sicherheitslücke nahe beieinander sind. Glücklicherweise hat der Wurm noch eine Schwäche. Derzeit kann er nicht vom WLAN-Chip aus auf die Software des Smartphones überspringen. Angreifer können lediglich die WLAN-Funktion der Smartphones lahmlegen. Allerdings könnte der Wurm in Kombination mit anderen Sicherheitslücken genutzt werden, um deutlich mehr Schaden anzurichten.

Deshalb sollten die kürzlich von Apple und Google veröffentlichten Updates installiert werden, die diese Lücke schließen. Bei iOS ist es das Update 10.3.3, bei Android ist der Patch im Juli Security Update enthalten.