3. Januar 2019, 16:52 Uhr | Lesezeit: 2 Minuten
Besitzer eines älteren iPhones oder Nexus-Smartphones sollten Bluetooth nicht dauerhaft eingeschaltet lassen. Darmstädter Forscher haben Sicherheitsprobleme in der eingebauten Technik gefunden.
Ältere Smartphones der Hersteller Apple und Google haben nach Angaben Darmstädter Forscher massive Sicherheitsmängel in der Umsetzung der Funktechnik Bluetooth.
Ältere Broadcom-Chips sind unsicher
Jiska Classen von der Forschungsgruppe für Mobilfunksicherheit an der Technischen Universität Darmstadt und Dennis Mantz von der Heidelberger IT-Sicherheitsfirma ERNW demonstrierten am 30. Dezember auf der Hackerkonferenz in Leipzig, wie sie über Bluetooth Schadcode an Handys mit Chips des Herstellers Broadcom schickten.
Die Forscher knackten die Firmware, also die Software zur Steuerung des Bluetooth-Chips, veränderten sie und schickten Befehle an andere Smartphones. Dabei fanden sie heraus, dass das Apple iPhone 5, 5s und 6, das Google Nexus 5, das Samsung Galaxy Note 3 und das Sony Xperia Z3 sowie auch einige MacBook-Pro-Modelle und der Raspberry Pi 3 von der Sicherheitslücke betroffen sind.
Auch interessant: Experten decken Sicherheitslücke in vielen Notebooks auf
Durch die Schwachstelle im Broadcom-Chip des Nexus 5 konnten die Sicherheitsforscher den Bluetooth-Test-Modus starten und den Bluetooth-Chip zum Absturz gebracht werden. Durch wiederholtes Abstürzen kann eine Bluetooth-Verbindung zum Beispiel mit kabellosen Kopfhörern permanent unterbrochen werden. Da der Chip den Bluetooth-4.0-Standard unterstützt, können die Fremdzugriffe aus einer Reichweite von bis zu zehn Metern erfolgen.
Zugriff auf sensible Daten Sicherheitslücke in Millionen iPhones entdeckt! Was Nutzer wissen müssen
Millionenfach genutzt Forscher decken große Sicherheitslücke in Bluetooth-Chip auf
Viele Geräte unsicher Chip-Sicherheitslücke macht fast jedes dritte Smartphone für Hacker angreifbar
Geräte mit neuem Bluetooth-Chip nicht betroffen
Der Hersteller sei bereits informiert und arbeite an einer Fehlerbehebung, sagte Classen auf dem Kongress des Chaos Computer Clubs (CCC). Bluetooth-Chips von Broadcom ab Baujahr 2014 seien nicht betroffen. Allerdings sind ältere Chips der Herstellers auch noch in neueren Geräten zu finden, wie etwa dem MacBook Pro 2016.
Tatsächlich ist die Schwachstelle schon seit Oktober 2018 bekannt und wurde von Broadcom zuerst negiert. Erst seit Anfang Dezember wird an einem Patch für die Lücke gearbeitet, indes ist nicht klar, wie das Sicherheitsupdate auf Geräten ankommen soll, die schon seit Jahren keine Updates mehr bekommen haben. Wissenschaftlerin Classen empfiehlt daher vorerst: „Schaltet Bluetooth aus, wenn euer Gerät einen Broadcom-Chipset hat und vor 2017 auf den Markt kam.“