Im Übertragungsstandard Bluetooth wurden mehrere Schwachstellen entdeckt, die notfalls selbst Schadcode aufwärts den betroffenen Geräten zulassen.
© connect
Bluetooth wird heutzutage in nahezu allen Geräten denn Verbindungsstandard genutzt, in denen jedwede Form jener Datenübertragung gesucht wird. Sicherheitsforscher jener Singapore University of Technology and Design konnten durchaus neue Schwachstellen im Standard erspähen, wie sie in einem Blogpost darlegen.
Alle aktuellen Bluetooth-Versionen betroffen
Betroffen seien die Bluetooth-Versionen ab 3.0 – selbst dasjenige aktuellste Update 5.2 ist somit gefährdet. Die "Braktooth" getauften Lücken zielen vor allem aufwärts Audio- sowie Smart-Home- und IoT-Geräte. Unter den weiteren Endgeräten, die von den Schwachstellen betroffen sind, Ergehen sich selbst Microsofts Surface-Reihen. Im genannten Beitrag werden sämtliche Ein-Chip-Systeme (SoKohlenstoff) von Intel, Qualcomm & Co. aufgelistet.
Für jedes dasjenige Ausnutzen jener Sicherheitslücke muss Bluetooth im jeweiligen Gerät angeschaltet sein und jener Angreifer sich in Signalreichweite Ergehen. Extra verwundbare ESP32-SoCs, die zumeist in IoT-Geräten eingesetzt werden, konnten die Forscher so zusammenführen Speicherfehler hervorrufen und damit eigenen, potenziell schädlichen Code realisieren.
Patches nicht für jedes sämtliche Geräte
Wann die Schwachstellen gefixt werden, ist von Hersteller zu Hersteller unterschiedlich. So nach sich ziehen die Chiphersteller Espressif Systems und Infineon schon Patches veröffentlicht, während Intel ein Update bislang nur in Arbeit hat. Ein schwierigeres Unterfangen bildet hier die Masse an IoT-Geräten, c/o denen es ausschließlich schon aufgrund jener Vielzahl an unterschiedlichen Produkten denn sehr unwahrscheinlich gilt, dass hierfür Braktooth-Patches zur Verfügung gestellt werden.
Auch dasjenige Unternehmen Texas Instruments hat sich schon zur Thematik geäußert und kann eigenen Angaben zufolge die Braktooth-Angriffe reproduzieren, plant jedoch nicht, zusammenführen Sicherheitspatch zu veröffentlichen. Wann genau verfügbare Update für jedes Endgeräte wie etwa Microsofts Surface-Laptops ausgespielt werden, ist noch unbekannt.
Quelle: www.connect.de