Forscher entdecken Blueborne-Schwachstellen in Bluetooth-Protokoll

Forscher entdecken Blueborne-Schwachstellen in Bluetooth-Protokoll

15. September 2017 - Über Sicherheitslücken im Bluetooth-Protokoll kann auf verschiedenen Endgeräten Schadcode ausgeführt werden. Ein Betriebssystem scheint dabei stärker betroffen als seine Pendants.
Diversen Medienberichten zufolge soll eine Sammlung diverser Sicherheitslücken Endgeräte über die Umsetzungen des Bluetooth-Protokolls angreifbar machen. Über die unter dem Namen «Blueborne» geführten Schwachstellen soll sich je nach Betriebssystem Schadcode einschleusen lassen. Besonders betroffen seien dabei Desktop-Rechner, die mit Linux arbeiten. Dies aufgrund des Umstandes, dass Linux als einziges Betriebssystem bislang keinen Patch für die Sicherheitslecks bereitstellt.

Microsoft hat bereits an seinen Juli- und September-Patchdays entsprechende Updates veröffentlicht. Forschern ist es denn auch nicht gelungen, Schadcode auf Microsoft-Geräten auszuführen. Sie konnten allerdings eine Man-in-the-middle-Position einnehmen. Google hat eigenen Angaben zufolge ebenfalls mit der Verteilung entsprechender Aktualisierungen für seine Nexus- und Pixel-Geräte begonnen. Auch andere Hersteller sollen mit den Patches versorgt worden sein. Unter iOS seien lediglich die Betriebssystemversionen vor 10.0 betroffen.

Um eine Attacke auszuführen benötigt ein Angreifer Armis zufolge, dem Unternehmen, welches die Sicherheitslücken entdeckt hat, nicht mehr als zehn Sekunden. Der Angreifer muss sich hierzu allerdings in einem Umkreis von zehn Metern von seinem Opfer aufhalten. Das Video soll eine entsprechende Geräteübernahme auf Android demonstrieren. Weitere Details zu Blueborne können der Dokumentation von Armis entnommen werden. (af)


Kommentare

Mittwoch, 29. Januar 2020 Bremer
Süss wie die Show gestellt wurde, wo kommt bitte der Mauszeiger auf dem Smartphone her? Der "Hacker" hatte ja keine Livebildübertragung vom Display..

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER