Bluetooth-Exploit

Braktooth: Sicherheitslücke in Bluetooth-Geräten entdeckt

Im Übertragungsstandard Bluetooth wurden mehrere Schwachstellen entdeckt, die möglicherweise auch Schadcode auf den betroffenen Geräten zulassen.

News
VG Wort Pixel
Bluetooth-Symbol in iOS
Die "Braktooth" getauften Sicherheitslücken in Bluetooth zielen vor allem auf IoT-Geräte ab.
© connect

Bluetooth wird heutzutage in nahezu allen Geräten als Verbindungsstandard genutzt, in denen irgendeine Form der Datenübertragung benötigt wird. Sicherheitsforscher der Singapore University of Technology and Design konnten allerdings neue Schwachstellen im Standard entdecken, wie sie in einem Blogpost darlegen.

Alle aktuellen Bluetooth-Versionen betroffen

Betroffen seien die Bluetooth-Versionen ab 3.0 – auch das aktuellste Update 5.2 ist somit gefährdet. Die "Braktooth" getauften Lücken zielen vor allem auf Audio- sowie Smart-Home- und IoT-Geräte. Unter den weiteren Endgeräten, die von den Schwachstellen betroffen sind, befinden sich auch Microsofts Surface-Reihen. Im genannten Beitrag werden alle Ein-Chip-Systeme (SoC) von Intel, Qualcomm & Co. aufgelistet.

Für das Ausnutzen der Sicherheitslücke muss Bluetooth im jeweiligen Gerät aktiv sein und der Angreifer sich in Signalreichweite befinden. Über verwundbare ESP32-SoCs, die zumeist in IoT-Geräten eingesetzt werden, konnten die Forscher so einen Speicherfehler auslösen und dadurch eigenen, potenziell schädlichen Code ausführen.

Patches nicht für alle Geräte

Wann die Schwachstellen gefixt werden, ist von Hersteller zu Hersteller unterschiedlich. So haben die Chiphersteller Espressif Systems und Infineon bereits Patches veröffentlicht, während Intel ein Update bislang nur in Arbeit hat. Ein schwierigeres Unterfangen bildet hier die Masse an IoT-Geräten, bei denen es allein schon aufgrund der Vielzahl an unterschiedlichen Produkten als sehr unwahrscheinlich gilt, dass hierfür Braktooth-Patches zur Verfügung gestellt werden.

Auch das Unternehmen Texas Instruments hat sich bereits zur Thematik geäußert und kann eigenen Angaben zufolge die Braktooth-Angriffe reproduzieren, plant jedoch nicht, einen Sicherheitspatch zu veröffentlichen. Wann genau verfügbare Update für Endgeräte wie beispielsweise Microsofts Surface-Laptops ausgespielt werden, ist noch unbekannt.

3.9.2021 von Jusuf Hatic

Weiter zur Startseite  

Mehr zum Thema

Clubhouse-App für iPhone im App Store

Trojaner

Clubhouse für Android: Warnung vor gefälschter App

Clubhouse gibt es bisher nur für iOS. Hacker locken nun mit einer falschen Android-App, die einen Trojaner einschleust und Zugangsdaten klaut.

Huawei AppGallery Joker-Malware

AppGallery

Joker-Malware auf mehr als 500.000 Huawei-Smartphones

Die bekannte Joker-Malware ist erstmals in Apps aus Huaweis AppGallery gefunden worden. Mehr als 500.000 Huawei-Smartphones sollen betroffen sein.

android sicherheit

Android Malware

Vultur: Neuer Banking-Trojaner im Play Store entdeckt

Ein neuer Banking-Trojaner wird über Apps im Google Play Store verteilt. Die Android-Malware Vultur nutzt neue Methoden, um Bank-Daten zu stehlen.

Trojaner im Netz

Schadsoftware in Erweiterung

Whatsapp-Erweiterung bringt Trojaner aufs Smartphone

In der inoffiziellen Erweiterung "FMWhatsApp" für Whatsapp hat sich der Triada-Trojaner eingeschleust und gelangt nach Installation an Ihre Daten.

Trojaner im Netz

Grifthorse

Play-Store-Trojaner erwischt Millionen von Android-Nutzern

Die "Grifthorse" genannte Android-Malware soll Millionen von Nutzern des Google Play Store erwischt haben - Sicherheitsforscher warnen vor den Folgen.