Seit Jahren warnen Sicherheitsforscher vor den potentiellen Gefahren von Bluetooth-Verbindungen. Nun wird dieses Szenario real: Der Sicherheitsdienstleister Armis hat kritische Fehler in viel genutzten Bluetooth-Implementierungen öffentlich gemacht, der nicht nur Milliarden Geräte betrifft sondern noch dazu einfach und zuverlässig auszunutzen ist.

Übernahme

Die Blueborne getaufte Lücke betrifft mehrere Betriebssysteme – und ist eigentlich eine Sammlung von unterschiedlichen Bugs. Gemeinsam ist die Auswirkung: Angreifer können nicht geschützte Bluetooth-Geräte aus der Nähe übernehmen und Schadcode auf diese einschmuggeln. Theoretisch wäre es sogar möglich dies in einen Wurm zu verwandeln, damit sich Schadsoftware von einem Gerät zum nächsten verbreitet, behaupten die Forscher von Armis in ihrer Untersuchung. Betroffen sind laut dem Sicherheitsdienstleister unter anderem Windows, Linux und Android. Besser sieht es beim iPhone aus, hier lässt sich ein solcher Angriff nur bei Geräten mit älteren iOS-Versionen (vor iOS 10) durchführen. In Summe sollen weltweit 5,3 Milliarden Devices gefährdet sein, behauptet Armis.

Demonstration

In einer Reihe von Videos demonstrieren die Forscher, dass es sich dabei nicht nur um ein theoretisches Problem handelt. So ist etwa zu sehen, wie ein Google Pixel mit Sicherheits-Patch von August 2017 innerhalb weniger Sekunden übernommen wird. Einzige Voraussetzung ist, dass die Bluetooth-Funktion aktiviert ist, selbst ein Pairing im Vorfeld ist nicht nötig. Die User bemerken dabei nichts von dem Angriff. Ist die Ausnutzung solcher Lücken oft nur schwer zu bewerkstelligen, betont man Armis, dass es hier gelungen sei, eine hohe Zuverlässigkeit zu erreichen. So könnte man etwa aus Schutzmaßnahmen wie die Speicherverwürfelung ASLR unter Android recht gut umgehen beziehungsweise deren Effektivität verringern.

Updates

Die Sicherheitsforscher haben die Bugs bereits im April an die betreffenden Hersteller gemeldet. Parallel zur Veröffentlichung des Berichts reagieren nun diese mit Updates: So liefert Microsoft mittlerweile entsprechende Fehlerbereinigungen aus, auch Linux-Distributionen haben mit der Verbreitung fehlerbereinigter Versionen begonnen.

Android

Am problematischsten bleibt die Situation wie gewohnt unter Android: Zwar hat Google die Fehler mit dem Sicherheitsupdate für September 2017 bereinigt, bei wie vielen Geräten diese Updates auch ankommen, ist derzeit aber unklar. Viele Hersteller liefern selbst kritische Sicherheitsaktualisierungen nur mit gehöriger Verzögerung oder auch gar nicht aus. Wer kein Update erhält, und sichergehen will, nicht zum Ziel entsprechender Angriffe zu werden, dem bleibt eigentlich nur die Bluetooth-Funktion auf dem eigenen Gerät zu deaktivieren. (Andreas Proschofsky, 13.9.2017)