BT-B-Gone: CCC zeigt Bluetooth-Schwachstelle in Broadcom-Chips

Eine Sicherheitslücke in Bluetooth-Chips des US-Herstellers Broadcom macht die Manipulation der Verbindung durch unbefugte Dritte möglich. Wie das funktioniert und was das für die Sicherheit von Smartphones und PC bedeutet, haben zwei deutsche Forscher beim 35C3, dem Jahrestreffen des Chaos Computer Clubs, gezeigt.
Infografik: Behörde sperrt rund 460.000 unsichere Elektrogeräte Behörde sperrt rund 460.000 unsichere Elektrogeräte
Die entdeckte Schwachstelle in den Bluetooth-Chips des US-Herstellers Broadcom machen so vor allem ältere Geräte, die diesen Chip einsetzen, zu einem Sicherheitsrisiko. Betroffenen sind dabei Geräte wie das Google Nexus 5 oder das iPhone 6, aber auch der Raspberry Pi 3 und MacBook Pro 2016 - letztere beide sind dabei sicherlich noch häufiger im Einsatz als die alten Smartphone-Modelle. Generell dürfte das Problem aber noch eine Vielzahl Nutzer betreffen.

Fehler in der Firmware der Broadcom-Chips

Entdeckt und beim 35C3 präsentiert wurde die Schwachstelle von Jiska Classen von der Forschungsgruppe für Mobilfunksicherheit an der TU Darmstadt und von Dennis Mantz von der IT-Sicherheitsfirma ERNW. Die Dokumentation der Sicherheitslücke wurde als CVE-2018-19860 veröffentlicht. Der Fehler liegt in der Firmware der Broadcom-Chips, die Bluetooth 4.0 unterstützen. Die betroffenen Chips wurden etwa zwischen 2009 und 2014 eingesetzt.

Die Schwachstelle erlaubt es Dritten, auf den Chip zuzugreifen und zum Beispiel einen Testmodus auszulösen, um den Bluetooth-Chip zum Absturz zu bringen. In dem Testmodus, der ihnen auf dem Nexus 5 offenstand, konnten die Forscher unter anderem Störsignale senden und beispielsweise das WLAN stören.

Lücke heißt BT-B-Gone

Da es den Forschern möglich war, die Bluetooth-Verbindungen über die Ausnutzung der Schwachstelle komplett zu behindert, nennen sie die Lücke BT-B-Gone, frei nach dem TV-Störsender TV-B-Gone.

Neuere Broadcom-Chips und Chips anderer Anbieter sind nach den aktuellen Erkenntnissen nicht von der Schwachstelle betroffen.
Beliebte Smartphones in unserem Preisvergleich:
Siehe auch: Immer verschlüsselt: Verfassungsschutz jammert über 5G-Sicherheit Sicherheit, Sicherheitslücken, schloss, Kette, Abus Sicherheit, Sicherheitslücken, schloss, Kette, Abus John Dierckx / Flickr
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Jetzt als Amazon Blitzangebot
Ab 10:30 Uhr GVM 672S LED Videoleuchte, CRI97 LED Videolicht mit Stativ 20000Lux/0,5m Studiolicht led Video Beleuchtung für YouTube YouTube Studio Fotografie Fotolicht LED KameralichtGVM 672S LED Videoleuchte, CRI97 LED Videolicht mit Stativ 20000Lux/0,5m Studiolicht led Video Beleuchtung für YouTube YouTube Studio Fotografie Fotolicht LED Kameralicht
Original Amazon-Preis
599,99
Im Preisvergleich ab
?
Blitzangebot-Preis
509,99
Ersparnis zu Amazon 15% oder 90
Alle Amazon Blitzangebote
Neueste Downloads
Mehr Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
Sicherheit & Backup Preisvergleich
Neue Nachrichten
Themen-Übersicht
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!