Massive Sicherheitslücke bei Bluetooth: Diese Handys sind betroffen

2 Minuten
Wer noch ein älteres Smartphone besitzt, sollte darauf verzichten, Bluetooth zu benutzten. Der Grund: massive Sicherheitsmängel in der Umsetzung der Funktechnik. Welche Geräte betroffen sind und wie man sich schützt.
Bluetooth-Icon auf dem Handy-Display

Wie Experten auf der Hackerkonferenz des Chaos Computer Clubs in Leipzig zeigten, weisen mehrere ältere Smartphones von Apple und Google massive Sicherheitsmängel bei Bluetooth auf. Angreifer können die Schnittstelle nutzen, um Schadcode an andere Smartphones zu senden.

Auf der Hackerkonferenz demonstrierte die Forscherin Jiska Classen von der Forschungsgruppe für Mobilfunksicherheit an der Technischen Universität Darmstadt und Dennis Mantz von der Heidelberger IT-Sicherheitsfirma ERNW, wie sie über Bluetooth Schadcode an Handys mit Chips des Herstellers Broadcom schickten. Dazu knackten und veränderten die Experten die Firmware des Bluetooth-Chips. Anschließend schickten sie Befehle, die Schadcode enthielten, an andere Smartphones.

Die Forscher haben der Schwachstelle in der Bluetooth-Verbindung auch einen Namen gegeben: BT-B-Gone – adaptiert nach dem TV-Störsender TV-B-Gone.

Diese Smartphones sind betroffen

Insbesondere seien ältere Geräte wie das iPhone 6 oder das Google Nexus 5 betroffen. Aber auch das MacBook Pro aus dem Jahr 2016 kann auf diese Weise gehackt werden. Claasen rät Smartphone-Nutzern: „Schaltet Bluetooth aus, wenn euer Gerät ein Broadcom-Chipset hat und vor 2017 auf den Markt kam.“ Die neuesten Bluetooth-Chips von Broadcom seien nicht betroffen. Nur Geräte die noch Bluetooth 4.0 unterstützen seien gefährdet. Nach Angaben der Expertin sei der Hersteller bereits informiert und arbeite an einer Fehlerbehebung.

Nicht die erste Bluetooth-Sicherheitslücke

Es ist nicht das erste Mal, dass die Bluetooth-Schnittstelle für Furore sorgt. Bereits Mitte August warnte die Bundesanstalt für Informations- und Sicherheitstechnik (BSI) vor einer Sicherheitslücke. „Ein Angreifer kann eine Schwachstelle in Bluetooth Implementierungen verschiedener Hersteller ausnutzen, um Sicherheitsvorkehrungen zu umgehen“, hieß es. Angreifer konnten sich in Funkverbindungen des gemeinschaftlich genutzten Standards Bluetooth einklinken, Anwender ausspähen und Schäden anrichten. Damals reagierten Hersteller wie Google und schlossen die Sicherheitslücke innerhalb kurzer Zeit.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL