BrakTooth: 'Paket' schwerer Bluetooth-Lücken gefährdet unzählige User

Derzeit gibt es eine ganze Reihe an Lücken, die unter BrakTooth zusammengefasst werden. Diese betreffen Bluetooth-Verbindungen bzw. die dazugehörigen Chips. Dabei gibt es auch ein spezielles Problem: Denn offenbar haben einige Hersteller wenig Lust, diese zu patchen.
Sicherheit, Internet, Virtual Reality, VR, Headset, Augmented Reality, Augmented-Reality, VR-Headset, VR-Brille, AR, HoloLens, Mixed Reality, Microsoft HoloLens, Windows Holographic, VR Headset, Windows Mixed Reality, HoloLens 2, Microsoft HoloLense, Mixed-Reality, Argumente
BrakTooth ist seit einigen Tagen bekannt und dieses "Lücken-Paket" ist nicht bloße Theorie oder ein Proof-of-Concept, sondern ist in zahlreichen kommerziell erhältlichen Geräten zu finden. Betroffen sind Bluetooth-Stacks, die auf System-on-a-Chip (SoC)-Schaltungen von mehr als einem Dutzend Herstellern implementiert sind.

Wie The Register berichtet , wurde BrakTooth von der ASSET (Automated Systems Security) Research Group der Singapore University of Technology and Design entdeckt und veröffentlicht. Es umfasst 16 Schwachstellen, die mehr als 20 CVEs zur Folge haben. Die Angriffsszenarien sind so vielfältig wie die Anzahl groß ist, sie reichen von Denial of Service (DoS)-Attacken über Firmware-Abstürze und Deadlocks in Commodity-Hardware bis hin zu Arbitrary Code Execution (ACE). Erste Informationen sind auf einer Webseite dazu zu finden.

Namhafte Hersteller, viele Geräte

Die Namen der Betroffenen lesen sich mehr als prominent: Intel, Qualcomm, Texas Instruments, Infineon und Silicon Labs sind nur einige der Hersteller, die sich damit auseinandersetzen müssen. Beeindruckend ist auch die Anzahl der Hardware, bei denen BrakTooth in der einen oder anderen Form auftreten kann: Unter den insgesamt rund 1400 Geräten sind u. a. Surface Pro 7, Surface Laptop 3, Surface Book 3 und Surface Go 2 sowie Dell-Notebooks und Sonys Xperia-Smartphones zu finden - und viele weitere mehr.

Wie derStandard schreibt, gibt es aber auch eine gute Nachricht: Denn die Lücken treten nur auf klassischen Bluetooth-Versionen bis 3.0 auf, ab Bluetooth 4.0 (aktuell ist 5.2) und somit der Low-Energy-Umsetzung ist man davon nicht betroffen, da diese grundlegend anders funktionieren.

Allzu viele Details zum Wie der Schwachstellen nannten die Sicherheitsforscher bisher noch nicht, das soll am 31. Oktober 2021 geschehen. Das ist eine bewusste Entscheidung, um Druck auf Unternehmen auszuüben, die keinen besonderen Eifer an den Tag legen, die Lücken zu stopfen. Immerhin: Mit Intel und Qualcomm haben die größten genannten Chip-Hersteller wenigstens in Aussicht gestellt, sich die Sache näher anzusehen.


Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!