Onderzoeker Nitay Artenstein van het bedrijf Exodus Intelligence ontdekte een lek in wifi-chips van Broadcom, die worden gebruikt in iPhones van Apple en Android-telefoons van bekende fabrikanten als Samsung.
Apple heeft het lek vorige week opgelost met een update. Google bracht aan het begin van deze maand een update uit voor Android-telefoons, al zullen veel oudere toestellen die update niet ontvangen.
De methode van Artenstein maakt misbruik van het verbindingsproces met bekende wifi-netwerken. Door een bug in dat proces was het mogelijk om de wifi-module over te nemen. Vervolgens kon de worm die hij ontwikkelde zich ook weer verder verspreiden naar andere telefoons, zonder dat de gebruiker zelf iets hoefde te doen.
Volgens Artenstein was het waarschijnlijk ook mogelijk geweest om vervolgens de ‘kernel’ van de telefoon, het kloppende hart van het besturingssysteem, over te nemen. Dat heeft hij zelf echter niet gedaan. “Voor een echte aanvaller met de juiste middelen zou het geen probleem zijn”, zegt de onderzoeker tegen Wired.
Artenstein, die zijn onderzoek donderdag presenteerde op de hackersconferentie Black Hat in Las Vegas, zegt dat mobiele besturingssystemen steeds beter worden dichtgetimmerd tegen hackers. Daarom richten zij zich volgens hem steeds vaker op zwakke schakels zoals de relatief obscure chips die in veel apparaten zitten.