9. - 11. Oktober 2018 // Nürnberg

it-sa Newsroom

Massive Sicherheitsprobleme bei Bluetooth-Funkschnittstelle

© istockphoto.com/ adijr

Das Smartphone mit dem Autoradio koppeln, Beleuchtung steuern, Fotos auf den PC übertragen – Bluetooth ist eine praktische Sache, wenn es um die Verbindung von zwei Geräten über kurze Entfernungen geht. Doch viele Hersteller haben dieses drahtlose Übertragungsverfahren fehlerhaft implementiert.

Betroffen sind alle weitverbreiteten Betriebssysteme, von Microsofts Windows über Googles Android, und Apples iOS bis zu Linux. Laut Schätzungen von Sicherheitsexperten, die die Bluetooth-Problematik entdeckt und BlueBorne getauft hat, sollen mehrere Milliarden Geräte betroffen sein. Hinzu kommen etliche IOT-Systeme, die von den Experten nicht einzeln benannt werden. Die Ursache sehen sie in der hohen Komplexität des Bluetooth-Protokolls, dessen Spezifikation extrem umfangreich sei und 2822 Seiten umfasse. Das gestaltet die Programmierung sehr aufwendig und fehleranfällig.

Betroffene merken von Angriffen, die nur ein paar Sekunden dauern, nichts. Da Bluetooth nur für kurze Distanzen verwendbar ist, müssen sich Angreifer allerdings in der Nähe ihrer Opfer befinden. Dabei soll es keine Rolle spielen, ob das attackierte Gerät bereits eine Bluetooth-Verbindung zu einem anderen Gerät hergestellt hat. Ebenso muss für einen Angriff auch keine explizite Gerätekopplung erfolgen.

Die Auswirkungen sind je nach Betriebssystem unterschiedlich. Besonders drastisch sind die Folgen unter Linux und dem damit verwandten Android. Hier könnte sogar Schad-Software ausgeführt und betroffene Systeme dadurch vollständig gekapert werden. Bei iOS-Geräten wäre diese Angriffsvariante ebenso möglich, jedoch nur bei älteren iOS-Versionen. Auf Windows gelang dieser Angriff so nicht, aber immerhin konnten die Forscher den gesamten Netzwerkverkehr umleiten und damit eine sogenannte Man-in-the-Middle-Attacke durchführen, durch den auch Datenmanipulationen möglich sind.

Die meisten Hersteller haben auf das Problem reagiert und Updates bereitgestellt. Apple hat es bereits mit dem aktuellen iOS 10 behoben. Microsoft schloss die Lücken im Rahmen der letzten Patchdays. Google hat ebenfalls bereits Patches zur Verfügung gestellt, die jedoch gewöhnlich von den Geräteherstellern nur bei neueren Produkten umgesetzt werden. Die Linux-Gemeinde arbeitet noch an der Behebung der Fehler.

In Zweifelsfällen sollten Anwender sicherheitshalber Bluetooth abschalten, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Ohnehin sei es angeraten, Bluetooth und WLAN nur bei Gebrauch zu aktivieren, so das BSI.

_______________

Neuheiten rund um die it-sa und News aus der IT-Sicherheitswelt finden Sie auch im it-sa Security Newsletter.

Zur Newsletter-Anmeldung

top