Support: +49 (0)209 38642-22        Supportfall melden

Sicherheitslücken in Bluetooth-Geräten

Im drahtlosen Übertragungsstandard Bluetooth wurden von Forschern der Singapore University of Technology and Design mehrere Schwachstellen entdeckt, die es im schlimmsten Fall ermöglichen, Schadcode auf Geräte zu übertragen und auszuführen.

Das Sicherheitslücken-Paket, das von den Forschern Braktooth (Brak norwegisch für Crash oder Absturz) getauft wurde, umfasst insgesamt 16 Schwachstellen, wobei sich diese in ihrem Schadenspotential stark voneinander unterscheiden. Namensgebend waren dabei wohl die Schwachstellen, die betroffene Geräte lediglich zum Absturz bringen können. Darüber hinaus können andere gefundene Schwachstellen dem Angreifer ermöglichen, Geräte dauerhaft zu deaktivieren oder sogar mithilfe von Schadprogrammen die Kontrolle darüber zu erlangen.

Was alle Schwachstellen gemeinsam haben, ist die Tatsache, dass zu deren Ausnutzung weder ein aktives Pairing noch eine andere Art der Authentifizierung notwendig sind. Es reicht der Aufenthalt innerhalb der Funkreichweite und ein Entwicklungskit, das zum Beispiel auf einem Laptop installiert ist. Besonders bedrohlich sind die gefundenen Lücken aufgrund des breiten Spektrums an angriffsfähigen Geräten. In nahezu allen Geräten, die eine drahtlose Datenverbindung benötigen, wird Bluetooth als Verbindungsstandard genutzt. Hierbei handelt es sich trotz der Unterschiedlichkeit der Geräte oft um die gleichen verbauten Komponenten, die für eine Funkverbindung zuständig sind. Die Liste der Hersteller der Chips ist ebenfalls lang, wobei neben vielen anderen auch die namhaftesten Hersteller wie Intel, Qualcomm, Texas Instruments, Infineon und Silicon Labs zu finden sind.

Das Forscherteam prüfte verschiedene IoT-Geräte, IT-Hardware bis hin zu Audio Devices wie Lautsprecher oder Kopfhörer und erstellte eine Liste von über 1400 potentiell angreifbaren Produkten, wies aber im gleichen Atemzug darauf hin, dass diese Liste unvollständig seine könnte. Doch allein 1400 Produkte bedeuten schon mehrere Millionen betroffene Endgeräte auf dem Markt. 

Viele Details zu den Lücken selbst haben die Forscher nicht veröffentlicht. Stattdessen haben Sie die Hersteller über die Schwachstellen informiert. Überraschenderweise haben diese zum Teil gar nicht reagiert, andere stellten zumindest Patches in Aussicht. Das Forscherteam gab den Produzenten bis zum 31. Oktober 2021 Zeit, Lösungen zu finden. Zu diesem Datum werden Sie der Öffentlichkeit Details zur Verfügung stellen. Nutzer von aktueller Hardware können allerdings aufatmen. Die Lücken betreffen ausschließlich Chips mit den Bluetooth Versionen 1.0 bis 3.0. Ab 4.0, also den Low-Energy-Implementationen, die bei den meisten modernen Geräten verbaut sind, sind keine Braktooth-Lücken vorhanden, da sie auf einer anderen technischen Funktionsweise basieren.