De wifi-chips van fabrikant Broadcom, die in veel smartphones zitten, stelden gebruikers bloot aan enorme beveiligingsrisico’s. Door een enorm beveiligingslek konden aanvallers zonder enige interactie met gebruikers iPhones, Nexus-toestellen en Samsung smartphones overnemen. Het enige wat hier voor nodig was, was dat het slachtoffer zich in de buurt van de aanvaller bevond. De beveiligingslekken zijn inmiddels gedicht.
Beveiligingslek smartphone uiteengezet door Google
Gal Beniamini van Google claimt dat de wifi-chip firmware van Broadcom niet up-to-date is. Volgens hem ontbreken er onder andere maatregelen die aanvallen moeten voorkomen. Om dit standpunt te onderstrepen, zette Google een analyse van een aanval online. Hoewel de problemen inmiddels zijn opgelost, laat de analyse wel zien hoe een aanval in zijn werk gaat. In het voorbeeld zet Google uiteen hoe een Nexus 6P met Android 7.1.1 kon worden overgenomen. Ook andere toestellen met een Broadcom wifi-chip liepen gevaar, zoals de Nexus 5, 6 en 6P, de meest dure modellen van Samsung en de iPhone 4.
Broadcom verbetert toekomstige wifi-chips
In reactie op de kritiek laat Broadcom weten dat zij nieuwere wifi-chips zullen uitbreiden met verschillende maatregelen. De extra toegevoegde maatregelen zijn onder andere aanvullende hardwarematige beveiligingsmechanismen en ‘exploit mitigations’. Een interessante ontwikkeling, aldus Beniamini van Google, die spreekt over een stap in de juiste richting.
