Forscher der Universität Singapur haben 13 Bluetooth-Chipsätze von 11 verschiedenen Herstellern auf Sicherheitsprobleme abgeklopft. Insgesamt sind den Forschern 16 teils gravierende Sicherheitsprobleme aufgefallen.

Die Spannweite der Probleme reicht laut den Forschern von Denial-of-Service-Attacken über Firmware-Crashes bis zum Ausführen von Code. Alle entdeckten Lücken setzen voraus, dass der Angreifer sich in der Nähe des Geräts, sprich in dessen Bluetooth-Reichweite befindet. Wie die Forscher mitteilen, sind alle 16 Sicherheitsprobleme an die jeweiligen Hersteller der Bluetooth-Chipsets gemeldet worden. Teils seien die Probleme auch schon gepatcht, teilen die Forscher mit. Da es sich um populäre Chipsets handle, gehen die Experten davon aus, dass rund 1400 Geräte betroffen sind, in denen die Chips verbaut sind. Das wiederum lässt sich auf eine entsprechend hohe Zahl von betroffenen Nutzern hochrechnen. Die untersuchten Chipsätze stammen unter anderem von Intel, Qualcomm, Texas Instruments, Infineon, Harman International, Espressif Systems und Cypress.

Das gravierendste Problem haben die Wissenschaftler im ESP32-SoC von Espressif Systems gefunden. Dort lasse sich Schadcode ausführen. Der Chipsatz von Espressif Systems stecke in vielen IoT-Geräten in der Industrie-Automation, in Smarthome-Geräten und Fitness-Geräten. Espressif Systems habe bereits reagiert und das Problem beseitigt, teilen die Forscher mit.

Das ein Hersteller schnell reagiert, sei aber nicht immer der Fall, heißt es im Bericht zu Braktooth. Der Hersteller Texas Instruments etwa, habe das Sicherheitsproblem erfolgreich reproduziert, habe aber zum jetzigen Zeitpunkt keine Pläne für die Erstellung eines Patches, teilen die Forscher mit. Nach Angaben des PSIRT-Teams von Texas Instruments werde ein Patch nur auf Anfrage der Kunden erstellt. Die Wissenschaftler wollen Ende Oktober nun ihr verwendetes Tool veröffentlichen. Bis dahin sollten etwa auch die Hersteller, die einen festen Release-Zyklus für Patches haben, die Probleme beseitigt haben.