Blueborne: Sicherheitslücken gefährden fünf Milliarden Bluetooth-Geräte

Etwa fünf Milliarden Geräte weltweit sollen von kritischen Bluetooth-Sicherheitslücken betroffen sein. Die Fehler liegen jedoch nicht im Protokoll, sondern in den entsprechenden Stacks von Windows, Linux und Android. Bei Apple sind nur ältere Geräte von Blueborne betroffen.

Artikel veröffentlicht am ,
Blueborne betrifft rund fünf Milliarden Geräte.
Blueborne betrifft rund fünf Milliarden Geräte. (Bild: Armis)

In den Bluetooth-Implementierungen fast aller gängigen Betriebssysteme haben Forscher zum Teil kritische Sicherheitslücken entdeckt. Diese ermöglichen einem Angreifer zum Teil, beliebigen Code auf dem Gerät auszuführen - und das ohne vorheriges Pairing.

Stellenmarkt
  1. Field Service Engineer oder IT-Systemelektronikern oder Informationselektroniker (m/w/d)
    IPB Internet Provider in Berlin GmbH, Berlin
  2. Senior Fullstack Developer (m/w/d)
    Hays AG, Hamburg
Detailsuche

Betroffen sind nach Angaben der Sicherheitsfirma Armis, die die Fehler gefunden hat, bis zu fünf Milliarden Geräte weltweit, jeweils zwei Milliarden mit Android, zwei Milliarden mit Windows und rund 1 Milliarde Apple-Geräte. Von den verschiedenen Bluetooth-Versionen soll einzig Bluetooth Low Energy nicht betroffen sein.(Recherche ausführlich auf PDF)

Direkter Gerätezugriff möglich

Die Sicherheitslücken liegen nicht im Bluetooth-Protokoll, sondern in den jeweiligen Bluetooth-Stacks. Angreifer könnten, anders als bei der WLAN-Sicherheitslücke in Broadcom-Chips, zum Teil direkten Zugriff auf Geräte bekommen, es sei kein Zwischenschritt notwendig, schreibt Armis.

Zahlreiche Hersteller haben bereits Patches ausgespielt. Google wurde am 19. April erstmals informiert, die Schwachstellen in Android wurden mit den Sicherheitspatches vom 4. September behoben. Google hat die Schwachstellen in den Android-Versionen ab Version 6 gepatcht. Microsoft hat am heutigen 12. September entsprechende Updates zur Verfügung gestellt. Samsung hat sich nach Angaben von Armis auf mehrmalige Nachfragen nicht zurückgemeldet.

Golem Akademie
  1. Advanced Python - Fortgeschrittene Programmierthemen
    27.-28. Januar 2022, online
  2. Linux-Shellprogrammierung
    2.-5. November 2021, online
  3. OpenShift Installation & Administration
    31. Januar-2. Februar 2022, online
Weitere IT-Trainings

Auch die großen Linux-Distributionen und die Kernelentwickler wollen kurzfristig Patches bereitstellen. Nach Angaben von Red Hat schützt die Aktivierung von Kernel Stack Protection davor, dass die Sicherheitslücke ausgenutzt werden kann. Apple-Produkte mit neuen Betriebssystemversionen sollen nicht betroffen sein.

Die Auswirkungen der Schwachstellen sind je nach Betriebssystem verschieden. Unter Windows kann ein Man-In-The-Middle-Angriff durchgeführt werden (CVE-2017-8628). Alle Linux-Geräte ab der Kernelversion 3.3.-rc1 sind von der Möglichkeit der Codeausführung betroffen (Remote Code Execution, RCE). Dazu wird ein Stack Overflow in L2CAP ausgenutzt.

Auch unter Android sind es vor allem Speicherfehler, die zu dem unerwünschten Verhalten führen. Für einen erfolgreichen Exploit seien keine Interaktionen der Nutzer, kein aktives Pairing und keinerlei Autorisierung notwendig, schreiben die Sicherheitsforscher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Sprocket Plus
HP-Taschendrucker soll Sofortbildkamera ersetzen
artikel-bild
Fluggastdaten
Regierung dementiert Hackerangriff auf deutsches PNR-System
artikel-bild
Microsoft
KI-Framework kommt auf Windows-10-Endgeräte
artikel-bild
Smartphones
Android-Nutzer sind loyaler als iPhone-Besitzer
artikel-bild
Librem 5
Purism-Smartphone bekommt Smartcard für Verschlüsselung
Meistgelesen
artikel-bild
Kooperation
Amazon Kreditkarte mit Landesbank Berlin wird eingestellt
artikel-bild
WSL 2 in Windows 11
Von der Hassliebe zur fast perfekten Windows-Linux-Symbiose
artikel-bild
M1 Pro/Max
Dieses Apple Silicon ist gigantisch
artikel-bild
Linux
Vom einfachen Speicherfehler zur Systemübernahme
artikel-bild
Pixel 6 (Pro)
Googles Tensor-SoC ist eine wilde Mischung
Kommentarübersicht
Re: Und was bedeutet "unerwünschtes Verhalten...
Subsessor 14. Sep 2017

Angriffsvektor ist: Remote Code Execution. Sollte als Gefahrenbeschreibung wohl reichen...

Re: Mit Linux...
0xDEADC0DE 14. Sep 2017

Ich schon, auch verstanden. Nur du hast nicht verstanden was ich geschrieben hatte, oder...

Re: Also muss Bluetooth aktiviert sein?
simon_moon 14. Sep 2017

Das ist egal. Die Lücke betrifft auch bt Geräte die unsichtbar und nicht gepaired sind.

Re: Wenn ich Linux boote, ist Bluetooth immer...
nille02 13. Sep 2017

https://askubuntu.com/questions/67758/how-can-i-deactivate-bluetooth-on-system-startup...

Re: rund 1 Milliarde Apple-Geräte
nille02 13. Sep 2017

Selbst wenn ein aktuelles Windows läuft, bedeutet es nicht, dass der BT Stack auch...

Aktuell auf der Startseite von Golem.de
Kooperation
Amazon Kreditkarte mit Landesbank Berlin wird eingestellt

Während der ADAC seine Kunden bereits informiert hat, schweigt Amazon Deutschland noch zum Ende der Kooperation mit der Landesbank Berlin.

Kooperation: Amazon Kreditkarte mit Landesbank Berlin wird eingestellt
Artikel
  1. Mehr Umsatz und Gewinn: Tesla wächst im 3. Quartal weiter
    Mehr Umsatz und Gewinn
    Tesla wächst im 3. Quartal weiter

    Tesla hat im dritten Quartal 2021 seinen Gewinn und den Umsatz im Vergleich zum Vorjahr deutlich gesteigert.

  2. Linux: Vom einfachen Speicherfehler zur Systemübernahme
    Linux
    Vom einfachen Speicherfehler zur Systemübernahme

    Ein häufig vorkommender Fehler in C-Code hat einen Google-Entwickler motiviert, über Gegenmaßnahmen nachzudenken.

  3. Pixel 6 (Pro): Googles Tensor-SoC ist eine wilde Mischung
    Pixel 6 (Pro)
    Googles Tensor-SoC ist eine wilde Mischung

    Viel Samsung, wenig Google: Der Chip kombiniert extreme Computational Photography mit einem kuriosen Design zugunsten der Akkulaufzeit.
    Eine Analyse von Marc Sauter

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis 33% auf Digitus-Monitorhalterungen & bis 36 Prozent auf EVGA-Netzteile • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /