Inhalt:
Im Übertragungsstandard Bluetooth wurden mehrere Schwachstellen entdeckt, die möglicherweise auch Schadcode auf den betroffenen Geräten zulassen.
© connect
Bluetooth wird heutzutage in nahezu allen Geräten als Verbindungsstandard genutzt, in denen irgendeine Form der Datenübertragung benötigt wird. Sicherheitsforscher der Singapore University of Technology and Design konnten allerdings neue Schwachstellen im Standard entdecken, wie sie in einem Blogpost darlegen.
Alle aktuellen Bluetooth-Versionen betroffen
Betroffen seien die Bluetooth-Versionen ab 3.0 – auch das aktuellste Update 5.2 ist somit gefährdet. Die "Braktooth" getauften Lücken zielen vor allem auf Audio- sowie Smart-Home- und IoT-Geräte. Unter den weiteren Endgeräten, die von den Schwachstellen betroffen sind, befinden sich auch Microsofts Surface-Reihen. Im genannten Beitrag werden alle Ein-Chip-Systeme (SoC) von Intel, Qualcomm & Co. aufgelistet.
Für das Ausnutzen der Sicherheitslücke muss Bluetooth im jeweiligen Gerät aktiv sein und der Angreifer sich in Signalreichweite befinden. Über verwundbare ESP32-SoCs, die zumeist in IoT-Geräten eingesetzt werden, konnten die Forscher so einen Speicherfehler auslösen und dadurch eigenen, potenziell schädlichen Code ausführen.
Patches nicht für alle Geräte
Wann die Schwachstellen gefixt werden, ist von Hersteller zu Hersteller unterschiedlich. So haben die Chiphersteller Espressif Systems und Infineon bereits Patches veröffentlicht, während Intel ein Update bislang nur in Arbeit hat. Ein schwierigeres Unterfangen bildet hier die Masse an IoT-Geräten, bei denen es allein schon aufgrund der Vielzahl an unterschiedlichen Produkten als sehr unwahrscheinlich gilt, dass hierfür Braktooth-Patches zur Verfügung gestellt werden.
Auch das Unternehmen Texas Instruments hat sich bereits zur Thematik geäußert und kann eigenen Angaben zufolge die Braktooth-Angriffe reproduzieren, plant jedoch nicht, einen Sicherheitspatch zu veröffentlichen. Wann genau verfügbare Update für Endgeräte wie beispielsweise Microsofts Surface-Laptops ausgespielt werden, ist noch unbekannt.
Quelle: www.connect.de