Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 60, views: 52.551 •

Een kwetsbaarheid in twee Broadcom-chipsets maakt het eenvoudig om een dos-aanval op een aantal smartphones en tablets uit te voeren. De wifi-verbinding van toestellen als de iPhone 4, Nexus S, iPad 2 en Transformer Prime zou hierdoor simpel op afstand uit te schakelen zijn.

Broadcom BCM4329 Het lek zit in de de BCM4325 en de BCM4329, twee chipsets van Broadcom voor mobiele apparaten. Beveiligingsbedrijf Core Security ontdekte de kwetsbaarheid en publiceerde proof-of-concept-code. "De fout kan misbruikt worden om een denial-of-service-aanval uit te voeren en mogelijk informatie openbaar te maken", schrijft het bedrijf. De aanvaller hoeft volgens het bedrijf alleen een speciaal robust secure network-element, onderdeel van de 802.11a-wifi-standaard, te sturen, waardoor de wifi-nic al stopt met werken.

"Het enige dat nodig is, is een draadloze netwerkkaart die de injectie van raw 802.11-frames ondersteunt", zegt Andrés Blanco van Core Security tegen Ars Technica. Het bedrijf heeft 34 toestellen met de kwetsbare chipsets op een rijtje gezet, en daaronder vallen onder andere de iPhone 4, iPhone 3GS, Motorola Droid X2, Motorola Atrix, Samsung Nexus S, HTC Nexus One, Sony Ericsson Xperia Play en Nokia Lumia 800.

Tablets met de Broadcom-chipset zijn onder andere de iPad en iPad 2, Motorola Xoom, Samsung Galaxy Tab en Asus Transformer Prime. Er zouden zelfs auto's met de chipsets uitgerust zijn, zoals de Ford Edge. Broadcom heeft het lek gedicht met nieuwe firmware, maar veel fabrikanten maken deze niet beschikbaar omdat het oudere toestellen betreft.

Reacties (60)

Moet je ook niet op gaan zitten man, ben maar blij dat je scherm nog heel is...
Fritzbox 310 repeater heeft mijn wifi ook in de slaapkamer bereik gegeven. Aanrader!
Helaas niet te vinden in pricewatch maar wel bij Conrad beschikbaar!!

http://www.conrad.nl/ce/n...Fritz-WLAN-versterker-310

Tanx for the tip
" veel fabrikanten maken deze niet beschikbaar omdat het oudere toestellen betreft. "

Toch een ernstige zaak, hoeveel zou het kosten voor een fabrikant om een update uit te brengen?
Tja je gaat niet zomaar elke update elke keer doorvoeren zonder dat er aldoor een daadwerkelijke noodzaak is. Dan blijf je bezig en dat kost klauwen met geld. Pas als er daadwerkelijk zoiets als het nieuwsbericht gebeurt, of er maatschappelijke bekendheid over is zal men er denk ik wel iets aan gaan doen.
"A new car built by my company leaves somewhere traveling at 60 mph. The rear differential locks up. The car crashes and burns with everyone trapped inside. Now, should we initiate a recall? Take the number of vehicles in the field, A, multiply by the probable rate of failure, B, multiply by the average out-of-court settlement, C. A times B times C equals X. If X is less than the cost of a recall, we don't do one." - The Narrator in Fight Club
Vrij aan te passen naar deze situatie :)
Er is natuurlijk nog wel wat meer in die afweging. Mensen gaan alle produkten van je merk mijden, je wordt strafrechtelijk vervolgd bij nalatigheid, etc.
Toch zal de beslissing meer dan eens van zo'n soort formule afhangen.
Tja het is kosten baten, en risico-incalculatie. Een bedrijf is geen goede doeleninstelling die elk minor foutje kosteloos gaat omruilen met een miljoenenomruil. Sommige mensen leven een beetje in een droomwereld wat dat betreft.
Nah wat is dit nu voor hack. Je kunt als je irritant wilt doen de wifi van een mobieltje (of auto blijkbaar) uitzetten. Irritant maar de moeite niet waard, er valt niets mee te halen en de bug wordt niet actief misbruikt, er is alleen een proof-of-concept. Als er nu echt op elke straathoek mensen lopen te zieken dan wordt het een keer prioriteit om deze update te releasen. Zo niet dan is het imho goed genoeg bij nieuwe toestellen de nieuwste firmware te leveren, waar deze bug in is gefixed.
Als er nu echt op elke straathoek mensen lopen te zieken dan wordt het een keer prioriteit om deze update te releasen. Zo niet dan is het imho goed genoeg bij nieuwe toestellen de nieuwste firmware te leveren, waar deze bug in is gefixed.
Ik begrijp dus dat er eerst iets fout gegaan moet zijn voor er een oplossing voor een bekend probleem gemaakt moet worden/verspreid moet worden. Wat ben ik blij dat jij niet aan het hoofd staat van een één of andere nucleaire reactor of iets dergelijks. Tsjernobyl was er niets bij geweest waarschijnlijk...

Uiteraard is de prioriteit om te patchen niet heel hoog als het om simpele telefoontjes gaat, maar er zijn zat voorbeelden te bedenken waarin het veel meer gevaar kan opleveren.
Geef hem wel gelijk met zijn reactie hoor in dit geval.
Natuurlijk als het een fout met echt grote consequenties is, maar over een wegvallende WiFi-verbinding zo'n punt maken? Ik durf te wedden dat het grootste deel van de gebruikers het niet eens door zal hebben dat het hier aan ligt aangezien een WiFi-verbinding nog wel eens wil hikken en een "magic-reconnect" het probleem vaak weer oplost.

Anders wordt het natuurlijk als bij het exploiten van dit probleem de hele telefoon freezed, maar het wordt me uit het artikel niet helemaal duidelijk wat de gevolgen zijn (anders dan dat de WiFi-nic stopt met werken). Zou dit dan op te lossen zijn met alleen een reboot of zou het opnieuw inschakelen van de service voldoende zijn?
Je zal maar net en app van1,8Gb aan het binnen halen en ze zetten je wifi uit, gaat hij lekker op3g of hdsp(toch) verder.
Dead Space, , modern Combat3 Fallen Nation.etc.
Tsja, vergis je daar niet in... Dat kost echt heel veel.

Wist je bijvoorbeeld dat Microsoft jaarlijks miljoenen investeerd om te zorgen dat de updates voor Windows alleen al verspreid worden? De kosten voor het ontwikkelen van die updates zijn dan nog niet eens meegerekend!
veel en de meeste toestellen zullen toch niet bereikt worden omdat je de update manueel moet doen, als het ding in kwestie nog gebruikt wordt natuurlijk
Overigens weet ik niet of er veel hackers berijd zijn de moeite te doen om dit soort hack ook echt te gebruiken. Uitschakelen van apparaten is leuk maar niet heel nuttig, de meeste data die je mogelijk met deze hack kan halen heb je ook niet zo maar, het blijft nog steeds moeilijk om zo ver te komen dat je van deze hack gebruik kunt maken.
Je zou zelf een 3G AP kunnen maken, en dan iedereen in de buurt forceren om via 3G te werken, om dat je hun wifi uitzet. Dan hoef je geen wifi authenticatie te doen en denken telefoons e.d. dat ze met een 'veilig' netwerk verbinding hebben. Daarna met je 3G mast lekker MITM attacks doen.
Hoewel theoretisch mogelijk is de echte schade dan dat 3G AP, het uitschakelen van WiFi kan hooguit het aantal slachtoffers iets verhogen.

Een veel simpelere manier om gegevens te stelen is natuurlijk om gewoon een WiFi AP op te zetten zonder versleuteling. Laat iedereen lekker gratis internetten op jouw MITM AP. Ook de pakkans is dan veel kleiner.

Het uit kunnen schakelen van WiFi lijkt me dus voor weinig meer goed dan een beetje zieken. Misschien nuttig in concert- en bioscoopzalen om de kans te verkleinen dat mensen gaan twitteren ofzo.
Opzich kan het ook een extra beveiliging zijn Als je een script/ programma schrijft die vanaf een thuisserver dat soort signalen stuurt naar apparaten die een onbekend mac adres hebben, maar wel het wachtwoord hebben dan hebben ze nog niets aan jou internetverbinding als ze hem weten te hacken met bijvoorbeeld een gejailbreakte iPad/ iPhone (*supersnathan heeft app om met rainbow tables van thomson*). Als extra beveiliging kan het geen kwaad.
Dat gaat er vanuit dat de systemen die verbinden het verschil niet zien tussen het echte network en jouw onbeveiligde network. Dat zou pas een beveiliginslek zijn.

Normaalgesproken zullen gebruikers toch echt zelf aan moeten geven als er verbonden moet worden met een netwerk met andere beveiligings settings dan vooraf ingesteld.
Ik geloof dat je (met bepaalde android costum roms) aan kan geven om automatisch met onbeveiligde verbindingen te verbinden. Correct me if I'm wrong.

Zelf zou ik zoiets niet aanzetten.
Dat gaat er vanuit dat de systemen die verbinden het verschil niet zien tussen het echte network en jouw onbeveiligde network. Dat zou pas een beveiliginslek zijn.

Normaalgesproken zullen gebruikers toch echt zelf aan moeten geven als er verbonden moet worden met een netwerk met andere beveiligings settings dan vooraf ingesteld.
Klopt, maar dat doen gebruikers vanzelf wel, want WiFi gaat niet van hun databundel af. Dus zet een rugzakje met 3G-modem, WiFi AP en een computertje met websites voor een MITM aanval neer midden in een café (dat geen WiFi heeft) met de naam van het café als SSID. Kwestie van tijd voor de facebook-logins en internetbankiercodes binnenstromen.


@Sfynx: Dat maakt niet uit, dat is juist het hele idee van een Man In The Middle aanval. Je tikt in "www.internetbankieren.nl" en het corrupte AP kan jou een pagina serveren die er precies zo uitziet als de pagina van je bank, maar dat niet is. Al dan niet self-signed.

[Reactie gewijzigd door W3ird_N3rd op 28 oktober 2012 21:30]

Want facebooklogins en internetbankiercodes worden ook helemaal niet beveiligd verstuurd.
Dus? Facebook heeft geen certificaat controle op server niveau. Heb je wel een geldig certificaat (door jezelf ondertekend ofzo) dan rekent hij dat ook goed. Ssl pinning werkt alleen als je geen connecties met third-party applicaties nodig hebt. Anders moet je ieder certificaat afzonderlijk toevoegen en dat kost veel te veel werk aangezien er iedere dag wel een paar sites komen met facebook integratie.
Via de facebook app in android niet automatisch, en via facebook.com ook niet als je dat niet bewust aanzet. Met iets als Droidsheep, of zAnti kan je dan gewoon inloggen.
Het lijkt mij dat nu hier grote bekendheid aan gegeven wordt er toch een grote druk op in ieder geval Apple, HTC en Nokia komt te liggen dit middels een update te verhelpen.

Ik zou me echter kunnen voorstellen dat kleinere fabrikanten die ook gebruik maken van deze Broadcom chip het uitbrengen van zo'n update te duur vinden en dit dus niet doen.
Ik hoop daarom dat het een oplossing betreft die in ieder geval goed toe te passen is via een radio update of wijziging in de ROM's betreffende android toestellen zodat dit probleem opgepikt kan worden door de developer community.

[Reactie gewijzigd door Art Elixer op 27 oktober 2012 16:08]

De wifi-verbinding van toestellen als ... zou hierdoor simpel op afstand uit te schakelen zijn.
...
"Het enige dat nodig is, is een draadloze netwerkkaart die de injectie van raw 802.11-frames ondersteunt"
"op afstand" valt dan wel reuze mee, bezwaarlijk een ernstige exploit.
Mijn wifi heeft achterin men tuin nog bereik, pas dus maar op wanneer je in men tuin loopt ^^
Tja als je het puur om DOS hebt dan geldt dit voor elke wifi combi.
Zogenaamde "Deauth-pakket" sturen naar een Wifi AP met een gespoofed MAC adres wat geassocieerd was zorgt ervoor dat de echte client opnieuw wil aanmelden. Je kan dan niet meer het netwerk op alvorens je weer geautenticeerd bent op je AP. Als je die pakketten 1 keer per 10 sec stuurt kan je ook zo goed als niet meer werken.
Precies. En dat is een stuk irritanten dan een uitgeschakelde wifi op je mobiele apparaat (imho). Groot gelijk dat ze er niets mee doen, zou gewoon zonde van het geld zijn.
Dit zijn wel heel veel toestellen hoor...de Desire gebruikt de BCM4329, de Desire HD, de Flyer, daarmee dus waarschijnlijk ook de Incredible S, Desire S, de Amerikaanse equivalenten zoals de Inspire HD dus ook. De Desire is de HD2 ook, dus die zit ook in de lijst. De HTC Sensation heeft de BCM4329 ook, dus daarmee waarschijnlijk ook wel de Sensation XL, de XE = de Sensation, en ga zo maar door.

Geen idee hoe het bij andere fabrikanten zit, maar HTC voelt zich meer dan op zijn gemak met deze WiFi module..
Je zegt een aantal keer waarschijnlijk, daarbij doe je een aanname en vervolgens maak je de statement dat HTC de module veel gebruikt. Je mag dan misschien wel gelijk hebben maar zo kan je alles wel aan elkaar redeneren.
Iets concreter dan: ik heb genoeg uren gewerkt aan kernels voor deze toestellen, en weet daarmee dat de Desire, Desire HD, Flyer ze gebruiken. Ik heb ook enkele configs doorgenomen van de Saga (Desire S), en ook die gebruikte de BCM4329. Vanaf daar is mijn aanname niet zo vreemd als ik zeg dat toestellen die onder de motorkap gelijk zijn ook dezelfde chip zullen gebruiken (en zojuist gecheckt, de Incredible S gebruikt hem ook). De aanname dat de XE dezelfde heeft als de Sensation mag ook wel van uit worden gegaan omdat er onder de motorkap buiten een kernel die hogere frequenties toelaat niks anders is, en de Sensation heeft ook de BCM4329.

Het kan niet echt een aanname genoemd worden, maar een voor de hand liggende beredenering.
Broadcom heeft het lek gedicht met nieuwe firmware, maar veel fabrikanten maken deze niet beschikbaar omdat het oudere toestellen betreft.
veel =/=iedereen.
Welke fabrikanten doen het wel?
Sommige? :P

[Reactie gewijzigd door Ingcharoth op 27 oktober 2012 16:30]

Apple.

De iPhone 4 en de iPad 2 zijn nog gewoon ondersteund want worden nog verkocht, dus die krijgen gegarandeerd nog updates. De 3GS misschien nog een en de iPad 1 en nexus S en al die andere zooi kun je het op vergeten.

Gezien de minimale impact van deze bug (het lijkt erop dat je gewoon de wifistack kan laten crashen, big deal. Wifi uit/aan is wsch al opgelost) vind ik het niet zo vreemd dat je met unsupported oudere hardware geen update meer krijgt.
De eerste iPad is in april 2010 geïntroduceerd, en dus nog maar tweeënhalf jaar oud. Het zou raar zijn als zo'n jong apparaat niet meer ondersteund werd; al helemaal gezien het bedrag dat mensen ervoor neer hebben moeten tellen.
Ios 6 draait anders niet op de eerste iPad. En Apple is over het algemeen nog wel een van de betere met hun update-beleid.

De software-ondersteuning van mobiele apparaten vanuit de leveranciers is om te huilen. Vanuit hun perspectief hebben ze er dan ook maar weinig belang bij, ze zien liever dat je een nieuw apparaatje koopt. Het OS is voor hun een 'loss leader'.

Het PC-model, waarbij een losse leverancier (Microsoft) het OS verzorgd, geeft wat dat betreft meer voordeel, aangezien zij wel belang bij hebben dat hun produkt (het OS) goed ondersteund wordt.
Tja, de iPad 1 heeft en een high-res scherm en maar 256 MB geheugen. De 3GS heeft ook maar 256M maar wel een kleiner scherm, en programma's in geheugen zijn dus ook kleiner omdat ze geen iPad resources inladen. Ik vind het op zich niet zo vreemd dat dat een paar OS versies later (de iPad is geintroduceerd met iOS 3.2, hij heeft dus al twee major versions wel meegekregen en iOS 5 tot en met de laatste update) hem parten speelt. Het is wat dat betreft gewoon een v1.0 model, en die kunnen wel eens wat minder lang meegaan om dat soort redenen. De iPad 2 gaat gegarandeerd een langere ondersteuning dan dat krijgen, laat staan de iPad 3.

Edit: Om nog even toe te voegen: ik heb de iPad 1 destijds @ launch gekocht, en ik had destijds geen illusies dat dat ding 5 jaar mee zou moeten gaan.

[Reactie gewijzigd door Jasper Janssen op 28 oktober 2012 11:48]

Dat zou misschien raar zijn, maar toch is het zo, iOS 6 is niet meer uitgekomen en Apple doet nooit aan security updates voor verouderde besturingssystemen.
Nee, ook met OS X. De definite van 'verouderd' is daarbij net even anders, maar in principe worden er geen updates meer uitgebracht voor het OS *voor* de vorige. Dus in dit geval is Snow Leopard (10.6) in principe niet meer ondersteund sinds de release van Snow Lion (10.8), al is daar nog 1 keer een security update voor uitgekomen naderhand.
Uitzetten van wifi zie ik eigenlijk weinig gevaar in. Wifi uit betekent gewoon wat ongemak. Het ongewenst aanzetten en vervolgens een aanval opzetten lijkt me een stuk linker :).
Just sayin, als enkel of Apple of enkel Android hier vatbaar voor was zou het aantal reacties een stuk hoger zijn. Nu kan geen van beide kanten 'flamen' omdat beide 'kampen' er last van heeft.

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Vliegtuig Luchtvaart Crash Smartphones Laptops Apple Games Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013