Een onderzoeker heeft een lek gevonden in een WiFi-chip die verwerkt zit in smartphones van diverse merken. In totaal zijn er zeker 1 miljard smartphones die het ernstige lek hebben. Door middel van dit lek kan de smartphone relatief eenvoudig gehackt worden.

Beveiligingsonderzoeker Nitay Artenstein van Exodus Intelligence ontdekte het lek in de Wifi-chips van het merk Broadcom. Deze chip wordt onder andere gebruikt in iPhones van Apple en Android-smartphones van bekende merken als Samsung.

 

Updates

Als antwoord op het lek heeft Apple vorige week een update uitgebracht. Door het installeren van deze update is uw iPhone veilig. Google rolde begin deze maand al een update uit om het lek voor Android op te lossen. Deze update zal overigens op veel oudere toestellen niet verwerkt worden.

Volgens Artenstein waren de smartphones te hacken door misbruik te maken van het verbindingsproces met bekende WiFi-netwerken. Door een bug was het mogelijk om tijdens het verbinden de WiFi-module over te nemen. Wanneer dit lukte was Artenstein ook nog eens in staat om de hack te verspreiden naar andere smartphones. Zelf zonder dat de gebruikers hiervoor iets deden.

 

Gevaarlijk

Dat het lek erg gevaarlijk was blijkt wel uit het verhaal van Artenstein. Zo verwachte die dat het zelf mogelijk was om de ”kernel” van de telefoon over te nemen. Dit is als ware het kloppend hart van het besturingssysteem. Tijdens zijn onderzoek heeft Artenstein dit overigens niet geprobeerd.

 

“Voor een echte aanvaller met de juiste middelen zou het geen probleem zijn”, zegt de onderzoeker tegenover Wired.

 

Volgens de onderzoeker, die zijn bevindingen presenteerde op de hackersconfentie Black Hat in Las Vegas, zijn de besturingssystemen van smartphones steeds beter beveiligd. Om deze reden focust de onderzoeker zich tegenwoordig dan ook voornamelijk op andere zwakke schakels zoals chips.