Sicherheitslücke entdeckt

Bluetooth-Sicherheitslücke in älteren iPhones und Android-Smartphones gefunden

Bluetooth
Der Bluetooth-Chip des iPhone 6, des Nexus 5 und des Macbook Pro 2016 sind Darmstädter Forschern zufolge nicht ausreichend gegen Hackerangriffe geschützt.
Foto: Foto: Andrea Warnecke

Besitzer eines älteren iPhones oder Nexus-Smartphones sollten Bluetooth nicht dauerhaft eingeschaltet lassen. Darmstädter Forscher haben Sicherheitsprobleme in der eingebauten Technik gefunden.

Ältere Smartphones der Hersteller Apple und Google haben nach Angaben Darmstädter Forscher massive Sicherheitsmängel in der Umsetzung der Funktechnik Bluetooth.

Ältere Broadcom-Chips sind unsicher

Jiska Classen von der Forschungsgruppe für Mobilfunksicherheit an der Technischen Universität Darmstadt und Dennis Mantz von der Heidelberger IT-Sicherheitsfirma ERNW demonstrierten am 30. Dezember auf der Hackerkonferenz in Leipzig, wie sie über Bluetooth Schadcode an Handys mit Chips des Herstellers Broadcom schickten.

Die Forscher knackten die Firmware, also die Software zur Steuerung des Bluetooth-Chips, veränderten sie und schickten Befehle an andere Smartphones. Dabei fanden sie heraus, dass das Apple iPhone 5, 5s und 6, das Google Nexus 5, das Samsung Galaxy Note 3 und das Sony Xperia Z3 sowie auch einige MacBook-Pro-Modelle und der Raspberry Pi 3 von der Sicherheitslücke betroffen sind.

Auch interessant: Experten decken Sicherheitslücke in vielen Notebooks auf

Durch die Schwachstelle im Broadcom-Chip des Nexus 5 konnten die Sicherheitsforscher den Bluetooth-Test-Modus starten und den Bluetooth-Chip zum Absturz gebracht werden. Durch wiederholtes Abstürzen kann eine Bluetooth-Verbindung zum Beispiel mit kabellosen Kopfhörern permanent unterbrochen werden. Da der Chip den Bluetooth-4.0-Standard unterstützt, können die Fremdzugriffe aus einer Reichweite von bis zu zehn Metern erfolgen.

ANZEIGE

Samsung Galaxy S9

Das GalaxyS9 zeigt, wie überzeugend eine Smartphone-Kamera heute sein kann. Fast wie das menschliche Auge reagiert die lichtstarke Blende auf unterschiedliche Situationen und ermöglicht auch bei schlechten Lichtverhältnissen eindrucksvolle Ergebnisse.

Geräte mit neuem Bluetooth-Chip nicht betroffen

Der Hersteller sei bereits informiert und arbeite an einer Fehlerbehebung, sagte Classen auf dem Kongress des Chaos Computer Clubs (CCC). Bluetooth-Chips von Broadcom ab Baujahr 2014 seien nicht betroffen. Allerdings sind ältere Chips der Herstellers auch noch in neueren Geräten zu finden, wie etwa dem MacBook Pro 2016.

Tatsächlich ist die Schwachstelle schon seit Oktober 2018 bekannt und wurde von Broadcom zuerst negiert. Erst seit Anfang Dezember wird an einem Patch für die Lücke gearbeitet, indes ist nicht klar, wie das Sicherheitsupdate auf Geräten ankommen soll, die schon seit Jahren keine Updates mehr bekommen haben. Wissenschaftlerin Classen empfiehlt daher vorerst: „Schaltet Bluetooth aus, wenn euer Gerät einen Broadcom-Chipset hat und vor 2017 auf den Markt kam.“

Themen