SweynTooth: Teils ungepatchte Bluetooth-Schwachstelle in Wearables
Sicherheitsforscher haben bereits im vergangenen Jahr rund ein Dutzend Schwachstellen bei der Implementierung der Bluetooth-Low-Energy-Technologie entdeckt und gemeldet. Sie nannten die Sicherheitslücke SweynTooth. Jetzt gibt es genauere Informationen.
Die Probleme betreffen dabei Bluetooth-Low-Energy-Technologie (LE), wie sie auf den SoCs verschiedener Anbieter für die Stromversorgung zum Beispiel für Wearables, Smart Home-Geräte und medizinischen Produkte zum Einsatz kommt (via Bleeping Computer). Die Schwachstellen können dazu genutzt werden, die Geräte zum Absturz zu bringen und einen Neustart zu erzwingen, indem sie in einen Deadlock-Zustand versetzt werden. Es ist auch möglich, dass Unbefugte den sicheren BLE-Paarungsmodus umgehen und sich mit den betroffenen Geräten verbinden.
Auf YouTube ansehen
Der Schweregrad jeder Sicherheitslücke durch SweynTooth hängt von der Art des betroffenen Produkts ab: Ein Absturz auf einem tragbaren Gerät oder einem Tracking-Gerät hat nicht dieselben Auswirkungen wie bei einem medizinischen Gerät. Geräte, die auf SoCs von Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics und Telink Semiconductor laufen, sind von SweynTooth betroffen. Es ist nicht auszuschließen, dass auch noch weitere SoC-Hersteller den SweynTooth-Fehler enthalten.
Auf YouTube ansehenDrei Anbieter haben noch keine Updates fertig
Die Sicherheitsforscher Matheus E. Garbelini, Sudipta Chattopadhyay und Chundong Wang von der Singapore University of Technology and Design fanden die Schwachstellen in 15 SoCs. Alle Hersteller erhielten die Informationen zu der Sicherheitslücke, doch bislang ist die Schwachstelle bei immerhin drei der Anbieter noch immer nicht gepatcht. Einer davon hat aber zumindest zeitnahe Update angekündigt.Der Schweregrad jeder Sicherheitslücke durch SweynTooth hängt von der Art des betroffenen Produkts ab: Ein Absturz auf einem tragbaren Gerät oder einem Tracking-Gerät hat nicht dieselben Auswirkungen wie bei einem medizinischen Gerät. Geräte, die auf SoCs von Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics und Telink Semiconductor laufen, sind von SweynTooth betroffen. Es ist nicht auszuschließen, dass auch noch weitere SoC-Hersteller den SweynTooth-Fehler enthalten.
Betroffene Produkte
Die Forscher verifizierten ihre Erkenntnisse über mehrere elektronische Produkte, die von den gefährdeten SoCs betrieben werden. Dazu gehören die Smartwatch Fitbit Inspire, die Produkte des Smart Home-Anbieters Eve Systems (Lichtschalter, Eve Motion MKII, Eve Aqua, Eve Thermo MKII, Eve Room, Eve Lock, Eve Energy), das Smart Lock von August, der CubiTag-Tracker für verlorene Gegenstände und das Smart Lock eGee Touch.
Thema:
Apple Watch Series 9 im Preisvergleich
Videos zum Thema Wearables
- RingConn Gen 3: Smarter Ring mit vielfältigen Funktionen im Test
- Xgimi MemoMind One: Neue AR-Brille mit klarem Bild und ohne Kamera
- Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
- Viture Luma Cyber: XR-Brille im limitierten Cyberpunk-Design im Test
- Rokid Max 2: Leichte AR-Brille ohne eigenen Akku im Test
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Fable 5 und Mythos 5: Das US-Exportverbot für KI-Modelle ist beendet
- Comeback als E-Auto: So radikal verändert sich der neue Audi A4
- 1 Billion Dollar: Südkorea startet Tech-Investitionen der Superlative
- WM im Ausland streamen: So schützt dich ExpressVPN im Urlaub
- Es werde Licht: Startup erzeugt erstmals direkt Strom aus Kernfusion
- Android-Update: Google verteilt praktische neue Backup-Features
- In aller Stille: Programmier-KI lädt Angreifer auf den PC des Opfers ein
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!