BlueBorne: Kritische Fehler bedrohen Milliarden Bluetooth-Geräte

Gleich eine ganze Reihe von Sicherheitslücken gefährdet die Nutzer von Bluetooth-Geräten. Die Schwachstellen, die der Einfachheit halber unter dem Titel "BlueBorne" zusammengefasst werden, sind Schätzungen zufolge in immerhin 5,3 Milliarden aktiven Systemen zu finden.

Entdeckt und analysiert wurden die Schwachstellen bei der Firma Armis, die auch einen umfassenden technischen Bericht zur Verfügung stellte und Kontakt mit zahlreichen Hardware- und Software-Herstellern aufnahm. Aufgrund dessen wird zumindest ein guter Teil der betroffenen Geräte wohl zeitnah mit entsprechenden Patches versorgt.

Gefunden wurden Schwachstellen aus der BlueBorne-Gruppe in Geräten, die mit Android, iOS, Windows und Linux laufen. Die Spanne geht hier von Notebooks über Smartphones bis hin zu Wearables und vernetzten Haushaltsgeräten. Allesamt können angegriffen werden, ohne, dass davon etwas nach Außen sichtbar wird. Es ist nicht einmal zwingend eine Internet-Verbindung nötig. Es genügt ein anderes infiziertes Bluetooth-Gerät, das in die Nähe kommt.

Laufende Infektionsherde

Die Sicherheitsforscher nennen hier als Beispiel einen Paketboten, der ein Arbeitsterminal mit Bluetooth-Modul mit sich herumträgt. Immer wenn dieser zu Orten kommt, an denen sich größere Menschengruppen aufhalten, können automatisiert immer neue Geräte mit Malware infiziert werden. So lassen sich binnen kürzester Zeit größere Botnetze aufbauen oder Ransomware-Kampagnen starten.

Bisherige Bluetooth-Exploits hatten recht begrenzte Wirkungen, da sie meist auf irgendeine Interaktion des Nutzers angewiesen waren. Die aktuellen Schwachstellen haben aber das Potenzial, komplett an allen Sicherungs- und Authentfizierungs-Mechanismen vorbeizulaufen und ihre Wirkung zu entfalten - bis hin zur kompletten Übernahme von Geräten.

Die einzige Hilfe ist es, bis zur Verfügbarkeit von Patches die Bluetooth-Anbindungen auszuschalten. Ein guter Teil der betroffenen Systeme hat außerdem schon den End-of-Life-Status erreicht, wird also nicht mehr mit Firmware-Updates versorgt. Geschätzt ist das bei rund 2 Milliarden Geräten der Fall, die noch aktiv genutzt werden und die entsprechend anfällig bleiben.
Jetzt einen Kommentar schreiben