Open Source im professionellen Einsatz

Blueborne: Neue Bluetooth-Attack

Bluethooth ist mittlerweile praktisch in jedem digitalen Gerät anzutreffen: Smartphones, Laptots, IoT-Devices und so weiter. Kürzlich haben Sicherheitsforscher der Armis Labs eine neue Attacke gegen Bluetooth gefunden. Diese so genannte Blueborn-Attacke ermöglicht es einem Angreifer, via Bluethooth Geräte zu übernehmen.

Kritisch hierbei ist, dass dies ohne jegliche Interaktion des Anwenders möglich ist, und dass die Geräte auch nicht gepaired sein müssen. Die Attacke ist selbst dann möglich, wenn sich das Gerät nicht im Discoverable-Modus befindet. Damit kann die Attacke völlig unbemerkt durchgeführt werden.

Der Angriff beruht auf acht verschiedenen Zero-Day-Schwachstellen, die gleich mehrere Systeme betreffen: Android, Windows, iOS und Linux. Damit sind insgesamt mehr als 5 Milliarden Geräte anfällig für die Attacke. Durch die Fehler kann der Angreifer volle Kontrolle über das Gerät erlangen. Eine Video-Demonstration der Attacke wurden ebenfalls veröffentlicht. Auf GooglePlay gibt es seit kurzem auch einen Scanner, der die Schwachstellen aufspürt. Der Angriff beruht auf dem Zusammenspiel mehrere Schwachstellen.

Unter Android wurden folgende Sicherheitslücken entdeckt:

  • Information-Leak-Schwachstelle in dem SDP (Service Discovery Protocol) Server
  • Remote-Code-Execution-Schwachstelle in dem Bluetooth Network Encapsulation Protocol (BNEP) Dienst
  • Remote-Code-Execution-Schwachstelle in dem Personal Area Networking (PAN) Profile
  • The Bluetooth Pineapple – Man in The Middle attack

In den anderen Betriebssystemen wurde ähnlich Probleme entdeckt.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.