Veröffentlicht inDigital Life

Besser ausschalten: Beliebte Handy-Funktion mit gravierenden Schwachstellen

Oft ist dieses Handy-Feature durchgängig aktiviert. Doch damit könntest du dich angreifbar für Cyberkriminelle machen.

© MZaitsev - stock.adobe.com

Wie funktioniert Bluetooth?

So funktioniert Bluetooth?

Der Sicherheitsforscher Daniele Antonioli arbeitet bei Eurecom und hat im Rahmen seine Tätigkeit eine beliebte Handy-Funktion genau unter die Lupe genommen. Die Rede ist von Bluetooth. Das Feature stand schon häufiger in der Kritik, da wiederkehrende Schwachstellen ein Einfallstor für Cyberkriminelle darstellen. Doch Antoniolis Ergebnisse zeigen ein weitaus grundlegenderes Sicherheitsproblem, welches ein schreckliches Potential ermöglicht.

Bluetooth: 2 Schwachstellen sind grundlegend

Auch wir berichteten des Öfteren darüber, dass Bluetooth am Handy mehrere Nachteile für deine Sicherheit mit sich bringen kann. Es gibt sogar ganze Angriffsstrategien, die zum Eindringen eine Bluetooth-Schwachstelle nutzen. Wie es scheint, ist es nun aber wirklich das Beste, Bluetooth am Handy oder auch bei anderen Geräten, die du öffentlich verwendest wie Laptops oder Tablets, zu deaktivieren.

In der Forschungsarbeit führte Antonioli ganze sechs Angriffssimulationen über zwei neue Bluetooth-Schwachstellen durch. Dabei gelang ihm obendrein ein gänzlich neuer Ansatz, da er sich ausschließlich damit beschäftigt hat, was passiert, wenn eine bestehende Verbindung – zum Beispiel zwischen deinem Handy und einem Paar Kopfhörern – kompromittiert wird.

Angriffe bedeuten vollen Kontrollverlust

Diese sechs Angriffe, die er simulierte, nennt er BLUFFs. Je nach Herangehensweise ermöglichen sie das Abgreifen von Daten oder können gar die Kontrolle über das Smartphone (oder andere Geräte mit Bluetooth) übernehmen. Besonders erschreckend: Selbst wenn die Bluetooth-Sitzung getrennt wurde, sind erneute Angriffe möglich. Es braucht also nur eine einmalige Verbindung zum Gerät, um es dauerhaft zu kompromittieren.

Hinzu kommt, dass die beiden Schwachstellen, die diese Ausnutzung ermöglichen, so grundlegend in der Bluetooth-Technologie verborgen seien, dass sie nur schwer durch Hard- oder Softwareanpassungen auszumerzen sind, die Geräte-Hersteller wie Samsung, LG, Apple und Co. vornehmen.

Problem bereits bei Bluetooth-Machern bekannt

Zu diesem Zweck hat Antonioli ein Toolkit entwickelt, welches diesen Problemen an den Kragen geht. Insgesamt testete er seine Angriffe, aber eben auch seine Lösung auf 18 verschiedenen Geräten, die allesamt unterschiedliche Bluetooth-Spezifikationen aufweisen. Die Lösungsansätze hat er bereits an die Herausgeber der beliebten Funktion, die Bluetooth Special Interest Group, weitergegeben.

Diese erklären gegenüber MacWorld, dass die Angriffe durchaus möglich, aber auch nicht einfach sind: „Damit dieser Angriff erfolgreich ist, muss sich ein angreifendes Gerät in der Funkreichweite von zwei anfälligen Bluetooth-Geräten befinden und einen Verschlüsselungsvorgang mithilfe eines über BR/EDR erhaltenen Verbindungsschlüssels einleiten“

Intern hat man sich bereits dem Problem angenommen. Auch Apple arbeitet bereits daran, erste Einfallstore durch neue Software zu sichern. Daher solltest du beim iPhone ausstehende Sicherheitspatches jetzt und in Zukunft schnellstmöglich installieren. Es ist davon auszugehen, dass auch Google bereits an Lösungen für Android arbeitet.

Quelle: BLUFFS: „Bluetooth Forward and Future Secrecy Attacks and Defenses“ (EURECOM, November 2023), MacWorld

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.