2298835

Blueborne: Neue Bluetooth-Sicherheitslücke aufgedeckt

13.09.2017 | 16:59 Uhr |

Bei aktivierter Bluetooth-Verbindung kann ein Smartphone unbemerkt und ohne Nutzerzutun gekapert werden.

Eine neue Sicherheitslücke gefährdet viele Mobilgeräte mit Android. Über die Blueborne getaufte Schwachstelle lässt sich unbemerkt Malware und Ransomware auf dem Smartphone oder Tablet installieren. Laut Sicherheitsforscher Armis Labs ist dazu nur eine Bluetooth-Verbindung notwendig. Eine händisch akzeptierte Verbindung zwischen Mobilgerät und Bluetooth-Angreifer sei nicht nötig. Solange auf beiden Geräten Bluetooth aktiviert ist, lässt sich über Blueborne Malware auf dem Zielgerät installieren.

Gemeinerweise verbreitet das gerade infizierte Smartphone oder Tablet den Schädling eigenständig weiter. Da Bluetooth grundsätzlich viele Privilegien bei Android besitzt, kann eine so übertragene Malware das Zielgerät übernehmen, persönliche Daten auslesen oder den Nutzer sogar aussperren. Die Schwachstelle sei grundsätzlich auch in Systemen mit Windows, Linux und iOS zu finden.

Mit einem Google Pixel konnten die Forscher erfolgreiche Angriffe fahren. Schon kurz nach der Infektion konnten die Sicherheitsexperten das Zielgerät übernehmen, die Kamera-App öffnen und Fotos machen. Danach ließ sich das Foto über das Internet verschicken. Blueborne sei damit interessant für Geheimdienste und Datendiebe. Außerdem könnten übernommene Mobilgeräte vom Besitzer unbemerkt ein Botnetz erweitern. 

Armis Labs hat bereits zahlreiche Hersteller über die Sicherheitslücke informiert. Google, Microsoft, Apple oder Samsung wurden über acht Zero-Day-Lücken, von denen vier als kritisch eingestuft werden, aufgeklärt. Mit seinem September-Update hat Google Blueborne innerhalb von Android 6 und 7 blockiert. Die anderen Unternehmen haben sich noch nicht zu den mit Blueborne verbundenen Sicherheitsrisiken geäußert.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2298835