Conversation

Notices

1. headcrack (headcrack@headcrack.cf)'s status on Thursday, 27-Jul-2017 09:33:08 CEST headcrack
   Soso. Samsung-Handys oder iPhones sind über das Broadcom WiFi-Chipset remote zu knacken. Bei dem Bug hilft tatsächlich nichts ausser wegwerfen. https://blog.exodusintel.com/2017/07/26/broadpwn/
   • igorette likes this.
   • headcrack (headcrack@headcrack.cf)'s status on Saturday, 29-Jul-2017 23:56:26 CEST headcrack
     So weit sie liefern konnten. Etwas Hintergrund: Die Sicherheitslücke ist als exemplarisches Beispiel gedacht und der Audit wurde nur möglich, weil da mal eine alte Version vom Quellcode geleakt wurde. Im Beitrag selbst schreiben die Autoren auch, dass Baseband- also Mobilfunk-Chips weitaus komplexer sind, und mit denen um ein Vielfaches mehr Angriffsmöglichkeiten bestehen.
     Von deren Quellcode hatten sie keinen geleakten Qellcode, den sie auf Sicherheitslücken hätten überprüfen können. Und bei Baseband-Chips sind die Patente wie Zement, es gibt nur wenige Standards.
     Wir hacken immer nur auf der NSA herum, aber es betrifft alle Geheimdienste weltweit, ob einer von denen nicht doch vielleicht Zugriff darauf hatte und Exploits entwickeln konnte? Wir werden es nie erfahren, und weil es keine Open Source Software ist, können wir nicht selbst nachgucken, ob die Software wirlich das macht, was der Hersteller behauptet. Proprietäre Software ist wie Religion: Wir müssen *glauben*.