Sicherheitslücke – Bluetooth bei Samsung, Apple, Huawei und Co. vorerst besser nicht nutzen

Sicherheitslücke – Bluetooth bei Samsung, Apple, Huawei und Co. vorerst besser nicht nutzen – Bluetooth ist bei fast allen mobilen Endgeräten verfügbar und oft auch standardmäßig aktiviert. Daher ist es ein gravierendes Problem, dass nun im Protokoll des Dienstes mehrere Sicherheitslücken entdeckt wurden, die die gesamte Sicherheit der Datenübertragung gefährden und daher unter Umständen dazu führen, dass Angreifer über die Schnittstelle Schadcode aufspielen können.

Das betrifft an sich alle Systeme, auf den Bluetooth im Einsatz ist (beispielsweise auch Intel Systeme) und mittlerweile sind die Schwachstellen auch veröffentlicht, so dass man davon ausgehen kann, dass diese Lücken früher oder später auch ausgenutzt werden. Es gibt dazu auch einen recht detaillierte Beschreibung.

Bisher gibt es von den Herstellern noch keine Patch für die Lücken (teilweise wurden diese erst vorgestern veröffentlicht) und so kann man sich noch nicht per Update vor diesen Lücken schützen. Es bleibt daher vorerst nur die Lösung Bluetooth abzuschalten, dann kann die Schnittstelle auch nicht manipuliert werden.

Das Bundesamt für Sicherheit in der Informationstechnik schreibt dazu:

Das BürgerCERT empfiehlt, die Bluetooth Funktion von Geräten nicht zu nutzen. Sobald Updates
verfügbar sind, wird die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates empfohlen, um die Schwachstellen zu schließen. …  In der Spezifikation des Bluetooth Protokolls bestehen mehrere Schwachstellen. Es sind viele Hersteller betroffen. Ein Angreifer in Funkreichweite kann Sicherheitsvorkehrungen umgehen und dadurch die Bluetooth Kommunikation manipulieren.

Man muss die Schnittstelle dabei nicht ständig deaktivieren und kann sie wieder anschalten, wenn man sie braucht, Prinzipiell sollte Bluetooth aber standardmäßig abgeschaltet sein und nur aktiviert werden, wenn man den Dienst wirklich braucht. Sobald es Patches gibt (und man kann davon ausgehen, dass die meisten Hersteller bereits daran abreiten werden) kann man den Dienst dann auch wieder normal nutzen und ohne Einschränkungen. Bis dahin sollte man aber bei der Nutzung eher vorsichtig sein.

Video: So funktioniert die Manipulation der Bluetooth Datenübertragung

BIAS: Bluetooth Impersonation AttackS


Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!


Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:

Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel

Schreibe einen Kommentar