Sicherheitsforscher der IT-Sicherheitsfirma Eset haben eine schwerwiegende Schwachstelle in Wlan-Chips aufgedeckt. Über diese können Angreifer in eigentlich verschlüsselte Datenpakete hineinschauen, die über drahtlose Wlan-Verbindungen verschickt werden. Die Opfer einer solchen Attacke würden von dem Angriff nichts mitbekommen, wenn sie nicht selbst IT-Experten sind.
Betroffen sind Chips der Hersteller Broadcom und Cypress. Die Namen der Unternehmen dürften den meisten kein Begriff sein, doch viele Millionen Menschen tragen Geräte mit sich herum, in denen die Chips der Firmen verbaut sind. Die von der Schwachstelle betroffenen Chips sind zum Beispiel in mehreren iPhones (6, 6S, 8 und XR), in Samsungs Galaxy-Smartphones (S4 und S8) und in Amazons Lesegerät Kindle 8 verbaut. Außerdem auch in drahtlosen Kameras und Heizungssteuerungen. Die Eset-Forscher rechnen damit, dass insgesamt "weit mehr als eine Milliarde Geräte betroffen" waren. Das sagte der IT-Sicherheitsexperte Robert Lipovský, der die Schwachstelle zusammen mit seinem Kollegen Štefan Svorenčík am Mittwoch auf einer IT-Sicherheitskonferenz in San Francisco vorstellte.
Die Sicherheitsforscher haben die Schwachstelle auf den Namen "Kr00k" getauft, in Anlehnung an eine verwandte, im Oktober 2017 öffentlich gewordene Wlan-Schwachstelle mit dem Namen Krack, die als noch verheerender gilt. Über die Kr00k-Schwachstelle konnten Angreifer im Experiment der Forscher zum Beispiel einsehen, welche Webseiten jemand aufruft. Wer zum Beispiel die Webseite eines Arztes oder einer Geburtsklinik besucht, verrät so unabsichtlich persönliche Details über sein Leben. Ein eigentlich privates und mit Passwort geschütztes Wlan-Netzwerk in den eigenen vier Wänden ist so plötzlich nicht mehr sicherer als ein offenes Wlan in einem Café. Das betrifft vor allem Webseiten, die nicht den neuesten Stand der Sicherheitstechnik nutzen.
Um vorzuführen, wie viel Hacker durch die Kr00k-Schwachstelle über jemanden herausbekommen können, haben die Sicherheitsforscher einen ihrer Kollegen gehackt. Sie konnten sich in das Smarthome-System ihres Büronachbarn einloggen und dort alle verbundenen Geräte kontrollieren. Auch die Jalousien in einem Haus lassen sich so aus der Ferne hoch- und runterfahren, oder die Temperatur in einzelnen Räumen regeln. Auch lässt sich sehen, wie jemand seine Markisen und die Temperaturen in verschiedenen Räumen eingestellt hat. Aus solchen Informationen lassen sich Rückschlüsse darauf ziehen, ob jemand zu Hause ist oder nicht.
Die gute Nachricht: Um die Schwachstelle auszunutzen, müssen sich Angreifer in der Nähe der schlecht geschützten Wlan-Verbindung befinden, allerdings müssen sie sich nicht einmal selbst mit dem Netzwerk verbinden. Datenpakete, die mit TLS oder einer Ende-zu-Ende-Verschlüsselung geschützt sind, sind nicht durch die Kr00k-Schwachstelle gefährdet. Deshalb sind beispielsweise normale E-Mails und Login-Daten von Banken und Online-Überweisungen nicht betroffen. Auch Chatnachrichten in verschlüsselten Diensten wie Whatsapp oder Signal können nicht geknackt werden. Auch größere Datenpakete können Hacker grundsätzlich aufgrund der Art des Angriffs nicht einsehen.
Experten raten dringend dazu, alle Updates auf den betroffenen Geräten durchzuführen
Die Sicherheitsforscherin Jiska Classen hat sich in der Vergangenheit bereits ausführlich mit Broadcom-Chips befasst. Sie bewertet die Lücke insgesamt als nicht so gravierend, wie beispielsweise die frühere Krack-Schwachstelle. "Da Angreifer nur mitlesen aber keinen eigenen Schadcode durch die Schwachstelle ausführen können und da es schon länger Patches für die Geräte gibt", sagt Classen. Trotzdem kritisiert sie Broadcom dafür, dass die Schwachstelle offen lag. "Dass der Angriff möglich ist, nachdem es zuvor schon ähnliche Attacken dieser Art gab, zeigt, dass Broadcom seine eigenen Chips offenbar nicht so gut auf Schwachstellen prüft, wie man sich das wünschen würde", so Classen, die an der TU Darmstadt zu Schwachstellen in Drahtlosnetzen forscht.
Lipovský und Svorenčík sind ethische Hacker, die ihre Entdeckungen den Unternehmen melden, damit die die Lücken schließen und so ihre Geräte sicherer machen können. Im aktuellen Fall war diese Bekanntmachung besonders kompliziert, da die Sicherheitsforscher nicht nur die Chip-Hersteller informieren mussten, sondern auch viele weitere Unternehmen wie die betroffenen Hersteller Apple und Amazon. Dennoch ist es ihnen eigenen Angaben zufolge gelungen, dass die meisten großen Hersteller ihre Geräte inzwischen durch Software-Updates gegen die Kr00k-Schwachstelle abgesichert haben. Apple beispielsweise hat die Schwachstelle schon mit einem Update seiner Betriebssysteme im Oktober behoben - wenn Nutzer es installiert haben.
Die Eset-Experten raten allen Nutzern dringend dazu, alle Updates auf allen Wlan-fähigen Geräten durchzuführen. Seine Geräte immer auf dem aktuellen Stand zu halten, ist ohnehin eine der wichtigsten Schutzmaßnahmen gegen Hacker.