Bluetooth: Sicherheitslücke in vielen iOS- & Android-Geräten
Ein Anwender mit Bluetooth-Kopfhörern
Bluetooth SIG
Die Bluetooth-Schnittstelle zahlreicher Endgeräte lädt derzeit durch eine Schwachstelle zwielichtige Gestalten zu Hackerangriffen ein. Zunächst wurde hauptsächlich über betroffene iPhones, iPad und MacBooks aus dem Hause Apple berichtet, allerdings findet sich das Schlupfloch auch auf Android-Produkten von Herstellern wie Samsung, Google und LG wieder. Die sogenannten BIAS-Angriffe benötigen das Bluetooth-Classic-Protokoll, welches oftmals in Mobilgeräten mit Baujahr 2018 oder älter Verwendung findet. Das BSI rät den Usern, den Übertragungsstandard momentan nicht zu nutzen. An einem Patch wird seitens der Bluetooth SIG gearbeitet.
Der blaue Zahn schnappt bei vertraulichen Daten zu
Ein Anwender mit Bluetooth-Kopfhörern
Bluetooth SIG
Bluetooth hat schon mehr als 20 Jahre auf dem Buckel und ist in tragbaren Endgeräten wie Smartphones, Tablets, Wearables und Notebooks nicht mehr wegzudenken. Entsprechend ist die drahtlose Schnittstelle weit verbreitet, was zahlreiche Möglichkeiten für Peripherie eröffnet, aber eben auch die Risikogruppe bei Sicherheitslücken vergrößert. Drei Sicherheitsexperten aus Deutschland, der Schweiz und Südengland informieren über die Problematik von BIAS. Hinter diesem Kürzel verbirgt sich der Begriff Bluetooth Impersonation Attacks.
Er umschreibt eine Prozedur, welche die Nachahmung von gekoppelten Geräten erlaubt. Das Verfahren ermöglicht dem Angreifer sowohl Zugriff auf Master-Devices, also Hauptgeräte, wie etwa Handys, Tabletcomputer oder Notebooks, als auch auf Slave-Devices, beispielsweise Tastaturen, Mäuse oder Wearables. Bei der erörterten Schwachstelle wird ein Bug des Bluetooth-Classic-Protokolls, das auch als Bluetooth BR / EDR bekannt ist, ausgenutzt. Erfolgreiche Angriffe können zum Auslesen oder Einschleusen von Daten führen.
BIAS: Betroffene Mobilgeräte und Reaktionen
Smartphones der Gattung iPhone 8 oder älter, in 2018 oder früher eingeführte iPads sowie in 2017 oder früher herausgebrachte MacBook Pro haben mit dem Schlupfloch ihres Intel-Moduls zu kämpfen. Allerdings umfasst die Sicherheitslücke abseits Intel eine Vielzahl weiterer Bluetooth-Chips von Qualcomm und Samsung. Schon mit günstigem Equipment, beispielsweise dem Einplatinencomputer Raspberry Pi und entsprechendem Hintergrundwissen lassen sich Hackerangriffe auf betroffenen Endgeräten initiieren.
Das Forscherteam machte die Interessengemeinschaft Bluetooth SIG bereits im Dezember 2019 auf den Bug aufmerksam. Diese hielten öffentliche Enthüllungen aber zurück, um zuerst eine Problemumgehung entwickeln zu können. Laut dem Konsortium befindet sich ein Update in Arbeit, in der Zwischenzeit sollen die Hersteller das Risiko mit Sicherheitspatches minimieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät den betroffenen Usern, ihre Bluetooth-Schnittstelle vorerst zu deaktivieren und kommende Sicherheitsupdates zeitnah zu installieren.