Di. 19. September 2017 um 16:35

BlueBorne: Sicherheitslücke in Bluetooth macht Endgeräte angreifbar

von Sebastian Mauch1 Kommentare

Totale Datensicherheit ist ausser bei speziell gehärteten Systemen (am besten Stecker ziehen?) nahezu nie zu 100 Prozent möglich. Vor allem bei sehr verbreiteten Protokollen oder Systemen wird verstärkt nach potenziellen Hintertüren gesucht. Die auf IoT-Security spezialisierte Firma Armis machte vor kurzem auf eine Lücke im Protokoll der enorm verbreiteten Funktechnik Bluetooth aufmerksam.

iOS und Windows sicherer als Android und Linux?

Dementsprechend hat man das Einfallstor auch BlueBorne getauft. Über diese Lücke können feindselige Hacker ohne viel Aufwand eigenen Code auf infiltrierten Geräten ausführen, teils sogar mit Systemrechten, wie im Falle von Android und Linux. Dabei genügt es sich in einem Umkreis von zehn oder sogar mehr Metern zu befinden. Nutzer_innen selbst bekommen davon nicht mal etwas mit. Ein Angriff geschieht stumm und dauert mitunter keine zehn Sekunden. Einmal befallen, können Angreifer permanente Schadsoftware im Speicher platzieren und sogar gar das ganze Gerät übernehmen.

 

Patches für iOS wurden bereits ausgeliefert, wer also eine Version grösser als 10.0 installiert hat, dürfte auf der sicheren Seite sein. Windows wurde ebenfalls durch Patches vom Juli und September abgedichtet. Bei Android und Linux sieht es derzeit etwas schlechter aus. Zumindest Google ist bereits dabei entsprechende Sicherheitsupdates zu verteilen, natürlich zuerst für die üblichen Nexus und Pixel-Modelle. Restliche Hersteller verteilen die Updates nach und nach selbstständig, was natürlich zu Verzögerungen führt.

 

Bei grossen Linux-Distributionen wie etwa Red Hat ist der Bug aktuell nur als “wichtig” eingestuft, da Bluetooth im Servergeschäft keine allzu grosse Rolle spielt. Patches für Linux-Systeme dürften also noch etwas auf sich warten lassen.


Beste Gegenmassnahme für Geräte ohne Update: Bluetooth abschalten

Natürlich muss man um angegriffen zu werden auch Bluetooth aktiviert haben und in Reichweite sein. Die einfachste Gegenmassnahme ist es bei ungesicherten Systemen daher, Bluetooth einfach abzuschalten. Gerade für User_innen mit Wireless-Headsets, Smartwatches oder Fitness-Tracker aber ein recht grosser Kompromiss. Die Firma Armis stellte aber glücklicherweise im Google Play Store eine App zur Verfügung, welche das eigene Telefon auf die Verwundbarkeit prüft. Die App hört auf den Namen BlueBorne Vulnerability Scanner und ist kostenlos zum Herunterladen verfügbar. Auch ist es möglich, damit seine Umgebung auf andere Bluetooth-Devices zu scannen und auf potezielle Gefahr einzustufen.

 

 

 

Quelle: heise

Das könnte Sie auch interessieren

Eine Antwort zu “BlueBorne: Sicherheitslücke in Bluetooth macht Endgeräte angreifbar”

  1. DarkHonor sagt:

    Tja und da diese Lücke, erst mit dem September Patch geschlossen sein wird, warten viele Modelle wieder vergebens auf einen Fix -_-

Schreibe einen Kommentar

Teilen