Miljard smartphones vatbaar voor overname door lek in wifi-chip

Door een ernstig lek in één van de populairste wifi-chips was het mogelijk om meer dan een miljard smartphones te hacken.

Deze chip wordt onder andere in alle iPhones en het gros van de populaire Android-smartphones gebruikt.

Het gaat om de wifi-chip van fabrikant Broadcom. Zo'n chip herkent wifi-netwerken en verbindt ermee. Onderzoeker Nitay Artenstein van het securitybedrijf Exodus Intelligence ontdekte dat het mogelijk was om de telefoon te hacken door een lek in deze wifi-chip.

Het lek zit in het onderdeel van de wifi-chip dat bekende wifi-netwerken herkent. Door een fout in dat proces kon Artenstein de volledige wifi-chip overnemen en vervolgens toegang tot de hele telefoon krijgen, bijvoorbeeld om mee te lezen met je WhatsApp-berichten.

Gehackt zonder het te weten

Normaal gesproken worden telefoons gehackt door een malafide app te installeren of op een verkeerd linkje te drukken. Bij deze hack hoeft de gebruiker niets te doen, waardoor het slachtoffer niet eens weet dat de telefoon is overgenomen.

Volgens Artenstein worden Android en iOS steeds veiliger, maar vergeten Google en Apple andere onderdelen van hun apparaten te beveiligen, zoals de wifi-chip. Volgens hem zijn hackers de laatste tijd vaker naar deze onderdelen aan het kijken om op apparaten binnen te dringen, zegt hij tegen Wired.

Updates

Zowel Google als Apple hebben deze maand updates uitgebracht die de wifi-chip beschermen tegen deze aanval. Het gaat om de beveiligingsupdates van 5 juni voor Android en het op 19 juli uitgebrachte iOS 10.3.3.

Bij Android zijn fabrikanten als Samsung, Huawei en Sony verantwoordelijk voor het uitrollen van deze updates, dat meestal wat langer duurt. Ook krijgen oudere Android-smartphones veelal geen updates meer en blijven daarmee kwetsbaar voor dergelijke aanvallen.