Ein Informatiker hat vier Schwachstellen in Wi-Fi entdeckt, die Millionen von Geräten, darunter PS4 und Xbox, gefährden könnten
Wir nutzen die Wi-Fi-Technologie jeden Tag, um unsere Geräte mit dem Internet zu verbinden. Es hat sich eingebürgert, das Wi-Fi-Symbol einzuschalten und ein paar Sekunden zu warten, bis das Netz online ist. Leider verbirgt sich hinter Wi-Fi ein Problem, das Millionen von Geräten gefährden könnte. Der Forscher Denis Selianin hat vier Schwachstellen entdeckt, die einige Wi-Fi-fähige Geräte gefährden.
Durch eine Reihe von Wi-Fi-Schwachstellen, die der Embedi-Forscher entdeckt hat, könnten 6,2 Milliarden elektronische Geräte von Hackern angegriffen werden, darunter Millionen von PlayStations 4, Xbox One, Windows Surface-Laptops, Chromebooks und Smartphones vieler Marken. Selianin erklärt, dass dies alles auf ein triviales Sicherheitsproblem im ThreadX-Betriebssystem zurückzuführen ist, das als Firmware für die meisten Wi-Fi-Chips verwendet wird.
Welche Schwachstellen gibt es bei Wi-Fi
Der Forscher konnte beispielsweise problemlos in den äußerst beliebten Marvell Acastar 88W8897 Wireless-Netzwerkchip eindringen. Selianin entdeckte vier potenzielle Schwachstellen, die alle sehr leicht von einem Hacker ausgenutzt werden können und die alle gefährlich sind, was den Schaden angeht, den sie verursachen könnten. Eine der Schwachstellen kann beispielsweise beim Scannen verfügbarer Netzwerke ohne jegliche Benutzerinteraktion aktiviert werden. Der getestete Marvel-Chip scannt die Netze tatsächlich alle fünf Minuten selbstständig. Dank eines Fehlers im ThreadX-Betriebssystem konnten jedoch bei jedem dieser Scans Teile von Schadcode an die Geräte gesendet werden, um die Kontrolle über sie zu übernehmen. Und das selbst dann, wenn die Geräte nicht mit einem Netzwerk verbunden sind, sondern einfach nur erkannt werden können, weil sie sich in Reichweite des Wi-Fi-Chips befinden.
Selianin erklärte, dass er zwei Methoden gefunden habe, um diesen Fehler auszunutzen: eine funktioniere nur mit dem Marvell-Chipsatz, die andere mit jeder ThreadX-basierten Firmware. Der Forscher zeigte auch den Code, mit dem diese Schwachstellen ausgenutzt werden können, und verbarg die technischen Details, die es Hackern ermöglichen würden, damit Milliarden von Geräten mit Wi-Fi-Chips zu infizieren, die von ThreadX gesteuert werden.
Wie Sie Ihre Geräte schützen können
Das große Problem ist gerade die enorme Verbreitung dieses Betriebssystems auf Geräten aller Art. Nun muss Express Logic, das Unternehmen, das ThreadX entwickelt, schnell einen Patch erstellen, um die von Selianin entdeckten Löcher zu stopfen, und, was noch schwieriger ist, das Betriebssystem-Update muss auf alle Geräte mit WiFi-Chips verteilt werden, die es bereits verwenden. Die Nutzer haben jedoch nicht viele Möglichkeiten, sich zu schützen, da der WiFi-Chip die Netzwerke selbständig scannt. Auf PS4 und Xbox One beispielsweise besteht die einzige Möglichkeit darin, Wi-Fi in den Einstellungen der Konsole zu deaktivieren. Bei Laptops und Smartphones hingegen ist eine Nutzung ohne Wi-Fi heute fast undenkbar.