Recentelijk heeft Apple de iOS 10.3.3 security patch vrijgegeven wat betekent dat een grote kwetsbaarheid genaamd ‘Broadpwn’ eindelijk van de baan is. Het feit dat Apple deze patch heeft uitgerold betekent dat nu zowel Apple als Android toestellen met de laatste software veilig zijn voor de aanval. Google gaf zijn versie van de patch op 5 Juli 2017 vrij.
Op de Black Hat security conferentie toonde onderzoeker Nitay Artenstein een proof-of-concept dat 1 milliard mobiele toestellen kwetsbaar maakt voor een WiFi-hoppende worm genaamd ‘BroadPwn’. De malware stuurt speciaal gemaakte paketten door de WiFi-golven om root toegang te krijgen tot het toestel dat de aanvaller wil infecteren. Zo kan het code uitvoeren vanop afstand. Nu wat deze aanval interessant maakt is dat het zichzelf kan recreëren op andere toestellen om zichzelf verder te verspreiden.
De kwetsbaarheid manifeseerd zich in Broadcom WiFi chips van de BCM43xx familie die heel vaak gebruikt worden in smartphones. Hieronder valt een ruim assortiment aan Android toestellen maar ook de iPhone 5 (en nieuwer), alsook verschillende iPads and iPods.
Om de kwetsbaarheid te misbruiken, moet de aanvaller binnen WiFi-bereik zijn van het slachtoffer. De aanvaller kan ook een router infecteren om dit makkelijker te maken. Eens een kwetsbaar toestel binnen bereik is kan de kettingreactie op gang gezet worden waarbij de geïnfecteerde chip de malware verder gaat verspreiden. Gelukkig had de security researcher geen slechte intenties met de malware aangezien het slechts een proof-of-concept was. Geïnfecteerde toestellen gaan dus ook geen wachtwoorden of dergelijke data stelen.
Maar, nu de kwetsbaarheid blootgesteld is kunnen cybercriminelen het wel zelf gaan aanpassen zodat de toestellen wèl data gaan stelen. Zorg er dus voor dat u uw software alsnog zo snel mogelijk gaat updaten. Terwijl alle iOS toestellen een patch beschikbaar hebben is het geen garantie dat elk Android toestel een patch heeft voor de kwetsbaarheid. Als u een onveilige versie van Android hebt draaien op uw toestel, dan kan u de aanval voorkomen door zowel WiFi als locatievoorzieningen uit te schakelen.
Zelfverspreidende virussen of wormen zoals deze waren vroeger veel vaker voorkomend toen computer hacking nog in zijn kinderschoenen stond. Nu met het steeds groeiende IoT (Internet of Things), zijn er nieuwe aanvalshoeken die ontdekt kunnen worden. Uw koelkast kan in het geniep uw telefoon infecteren terwijl die dan op zijn beurt de oven van uw beste vriend of vriendin kan infecteren, wie weet?
“Old school hackers missen vaak ‘de goeie ouwe tijd’ van de vroege jaren 2000, toen kwetsbaarheden van op aftand misbruiken vaak gebeurde, er waren geen maatregelen die ze konden stoppen, en wormen en malware konden mooi hun gang gaan, maar met nieuw onderzoek dat nieuwe aanvalsoppervlaktes blootleggd zoals de BCM Wi-Fi chip, kunnen deze tijden een comeback maken.” – Nitay Artenstein
Ookal werkte de BroadPwn kwetsbaarheid op vele telefoons en andere mobiele toestellen, denkt de onderzoeker niet dat deze zal werken op laptops en desktops. WiFi chipsets van computers hebben een meer beperkte toegang tot de netwerkfuncties, wat de aanval nutteloos maakt. Toch, na dit proof of concept kan een andere hacker, goed- of kwaadaardig, misschien geïnspireerd om een versie te maken die wel werkt op die chipsets. Tijd zal raad brengen.
