Millionen Geräte sind via Bluetooth angreifbar - und viele bleiben es
Forscher aus Singapur warnen vor einer Reihe neu entdeckter Sicherheitslücken in gängigen Bluetooth-Funkchips. Angreifer könnten über die Schwachstellen Malware einschleusen oder die Gerätesteuerung übernehmen. Längst nicht alle Hersteller haben vor, ihre Geräte abzusichern.
Neue Bluetooth-Sicherheitslücken bedrohen offenbar Millionen verschiedener Geräte. Dies berichtet "Heise" unter Berufung auf eine Analyse der Singapore University of Technology and Design. Die Forscher dokumentieren in der Analyse 16 Sicherheitslücken, die sie unter dem namen "Braktooth" zusammenfassen. Dabei sei das Wort "Brak" Norwegisch und bedeute "Crash".
Wie der Name erahnen lässt, konnten die Forscher über die Schwachstelle Geräte zum Absturz bringen. In anderen Fällen sei es auch möglich gewesen, Malware auf Systeme einzuschleusen oder die Steuerung von Geräten zu übernehmen. In einem von mehreren Demo-Videos ist etwa zu sehen, wie ein Bluetooth-Lautsprecher "eingefroren" wird.
Die Lücken klaffen in kommerziell erhältlichen Bluetooth-Chips von Herstellern wie Intel, Texas Instruments, Qualcomm oder Espressif Systems. Diese stecken in allen möglichen Geräten, von Laptops über Smarthome-Gadgets bis hin zu IoT-Geräten. Für manche stehen bereits Firmware-Patches bereit, mit denen die Schwachstelle behoben wird.
Aber nicht alle Hersteller planen, die Sicherheitslücke zu schliessen. Namentlich erwähnen die Forscher den Chiphersteller Texas Instruments. Dort habe man den geschilderten Angriff zwar reproduzieren können. Einen Patch wolle das Unternehmen nur "auf Anfrage von Kunden" herstellen. Qualcomm hat zwar Sicherheitsupdates für einige Chips veröffentlicht. Laut den Forschenden werden aber nach wie vor Produkte mit älteren Qualcomm-Chips verkauft, für die kein Patch geplant ist. "Heise" merkt weiter an, dass es für viele IoT-Geräte generell keine Updates gibt, und die Geräte dementsprechend für immer angreifbar bleiben werden.
Sicherheitstechnisch ist Bluetooth schon länger ein Sorgenkind. Vor einem Jahr schon wurde eine Sicherheitslücke namens "BLURtooth" bekannt, die es Angreifern ermöglicht, auf Milliarden von Geräten Authentifizierungsschlüssel zu überschreiben und auf andere Dienste und Anwendungen zuzugreifen. Mehr über diese Schwachstelle lesen Sie hier.