• IT-Karriere:
  • Services:

Blueborne: Sicherheitslücken gefährden fünf Milliarden Bluetooth-Geräte

Etwa fünf Milliarden Geräte weltweit sollen von kritischen Bluetooth-Sicherheitslücken betroffen sein. Die Fehler liegen jedoch nicht im Protokoll, sondern in den entsprechenden Stacks von Windows, Linux und Android. Bei Apple sind nur ältere Geräte von Blueborne betroffen.

Artikel veröffentlicht am ,
Blueborne betrifft rund fünf Milliarden Geräte.
Blueborne betrifft rund fünf Milliarden Geräte. (Bild: Armis)

In den Bluetooth-Implementierungen fast aller gängigen Betriebssysteme haben Forscher zum Teil kritische Sicherheitslücken entdeckt. Diese ermöglichen einem Angreifer zum Teil, beliebigen Code auf dem Gerät auszuführen - und das ohne vorheriges Pairing.

Stellenmarkt
  1. Stadtverwaltung Bocholt, Bocholt
  2. Kreis Paderborn, Paderborn

Betroffen sind nach Angaben der Sicherheitsfirma Armis, die die Fehler gefunden hat, bis zu fünf Milliarden Geräte weltweit, jeweils zwei Milliarden mit Android, zwei Milliarden mit Windows und rund 1 Milliarde Apple-Geräte. Von den verschiedenen Bluetooth-Versionen soll einzig Bluetooth Low Energy nicht betroffen sein.(Recherche ausführlich auf PDF)

Direkter Gerätezugriff möglich

Die Sicherheitslücken liegen nicht im Bluetooth-Protokoll, sondern in den jeweiligen Bluetooth-Stacks. Angreifer könnten, anders als bei der WLAN-Sicherheitslücke in Broadcom-Chips, zum Teil direkten Zugriff auf Geräte bekommen, es sei kein Zwischenschritt notwendig, schreibt Armis.

Zahlreiche Hersteller haben bereits Patches ausgespielt. Google wurde am 19. April erstmals informiert, die Schwachstellen in Android wurden mit den Sicherheitspatches vom 4. September behoben. Google hat die Schwachstellen in den Android-Versionen ab Version 6 gepatcht. Microsoft hat am heutigen 12. September entsprechende Updates zur Verfügung gestellt. Samsung hat sich nach Angaben von Armis auf mehrmalige Nachfragen nicht zurückgemeldet.

Auch die großen Linux-Distributionen und die Kernelentwickler wollen kurzfristig Patches bereitstellen. Nach Angaben von Red Hat schützt die Aktivierung von Kernel Stack Protection davor, dass die Sicherheitslücke ausgenutzt werden kann. Apple-Produkte mit neuen Betriebssystemversionen sollen nicht betroffen sein.

Die Auswirkungen der Schwachstellen sind je nach Betriebssystem verschieden. Unter Windows kann ein Man-In-The-Middle-Angriff durchgeführt werden (CVE-2017-8628). Alle Linux-Geräte ab der Kernelversion 3.3.-rc1 sind von der Möglichkeit der Codeausführung betroffen (Remote Code Execution, RCE). Dazu wird ein Stack Overflow in L2CAP ausgenutzt.

Auch unter Android sind es vor allem Speicherfehler, die zu dem unerwünschten Verhalten führen. Für einen erfolgreichen Exploit seien keine Interaktionen der Nutzer, kein aktives Pairing und keinerlei Autorisierung notwendig, schreiben die Sicherheitsforscher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Zoom Fatigue
    Warum Videokonferenzen uns so anstrengen
  2. Windows XP
    Der Windows-XP-Hügel steht noch
  3. Polestar 2 im Test
    Lädst du noch oder fährst du schon?
  4. Macbooks und iPhones
    Apple schätzt Reparierbarkeit von Macs unrealistisch ein
  5. Grafikkarten von Nvidia
    Selbst Scalper kommen kaum an Geforce RTX 3060 heran
Anzeige
Top-Angebote
  1. (u. a. Kopfhörer, Watches und TVs von Samsung)
  2. (u. a. Anno 1800 für 26,99€, Railway Empire für 14,99€, Code Vein für 16,99€)
  3. 119,90€ (Bestpreis mit Amazon)
  4. (AMD Ryzen 9 5950X + Radeon RX 6900 XT)
Kommentarübersicht
Re: Und was bedeutet "unerwünschtes Verhalten...
Subsessor 14. Sep 2017

Angriffsvektor ist: Remote Code Execution. Sollte als Gefahrenbeschreibung wohl reichen...

Re: Mit Linux...
0xDEADC0DE 14. Sep 2017

Ich schon, auch verstanden. Nur du hast nicht verstanden was ich geschrieben hatte, oder...

Re: Also muss Bluetooth aktiviert sein?
simon_moon 14. Sep 2017

Das ist egal. Die Lücke betrifft auch bt Geräte die unsichtbar und nicht gepaired sind.

Re: Wenn ich Linux boote, ist Bluetooth immer...
nille02 13. Sep 2017

https://askubuntu.com/questions/67758/how-can-i-deactivate-bluetooth-on-system-startup...

Re: rund 1 Milliarde Apple-Geräte
nille02 13. Sep 2017

Selbst wenn ein aktuelles Windows läuft, bedeutet es nicht, dass der BT Stack auch...

Folgen Sie uns
       
Mafia (2002) - Golem retro_

Wer in der Mafia hoch hinaus will, muss loyal sein - ansonsten verstößt ihn die Familie. In Golem retro_ haben wir das erneut selbst erlebt.

Mafia (2002) - Golem retro_ Video aufrufen
Zelda
The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper

    Dell XPS 13
    XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
    XPS 13 (9310) im Test
    Dells Ultrabook ist besser denn je

    Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
    Ein Test von Marc Sauter

    1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
    2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
    3. XPS 13 (9300) im Test Dells i-Tüpfelchen
    Podcast
    Wissen für ITler: 11 tolle Tech-Podcasts
    Wissen für ITler
    11 tolle Tech-Podcasts

    Die Menge an Tech-Podcasts ist schier unüberschaubar. Wir haben ein paar Empfehlungen, die die Zeit wert sind.
    Von Dennis Kogel

      1. Themen
      2. A
      3. B
      4. C
      5. D
      6. E
      7. F
      8. G
      9. H
      10. I
      11. J
      12. K
      13. L
      14. M
      15. N
      16. O
      17. P
      18. Q
      19. R
      20. S
      21. T
      22. U
      23. V
      24. W
      25. X
      26. Y
      27. Z
      28. #
       
       
        •  /