Sicherheitslücken in Funktechnologien aller Art sind immer besonders unangenehm. Braucht ein Angreifer bei vielen anderen Attacken einen direkten Zugriff auf ein Gerät, reicht hier üblicherweise die physische Nähe aus. Da ergibt es sich eher ungünstig, dass Bluetooth – vorsichtig formuliert – nicht ganz unproblematisch ist. Oder wie es Iliyan Malchev, Entwickler der Bluetooth-Komponenten für die ersten Android-Versionen, formuliert: "Bluetooth ist ein furchtbarer Standard. Sie haben etwas mit der Komplexität des Internets entwickelt, um darüber dann drahtlose Kopfhörer zu verbinden (Zitat aus: "Androids. The Team That Built the Android Operating System" von Chet Haase). Dazu kommt dann noch, dass es zahlreiche unterschiedliche Bluetooth-Chips mit allerlei eigenen Fehlern gibt.

Braktooth

So darf es eigentlich auch nicht verwundern, dass Sicherheitsforscher nun wieder einmal vor einem ganzen Haufen an Bluetooth-Lücken warnen. Unter dem Namen Braktooth fassen sie insgesamt 16 unterschiedliche Probleme zusammen, die Millionen Geräte betreffen – von Audio Devices über Smart-Home- und IoT-Geräte bis zu Smartphones und Laptops. Insgesamt sprechen sie von 1.400 unterschiedlichen Geräten, darunter auch einige Surface-Modelle von Microsoft – konkret Surface Book 3, Surface Go 2, Surface Laptop 3 and Surface Pro 7 –, aber auch Dell-Laptops oder Sonys Xperia-XZ2-Smartphone. Allerdings betonen die Forscher ebenso, dass diese Liste keinen Anspruch auf Vollständigkeit erhebt, es könnten also noch viele andere Devices betroffen sein, von denen man es bisher nicht weiß.

ASSET Research Group

Die Palette an Sicherheitslücken ist dabei nicht minder bunt. Sie reichen von welchen, die aus der näheren Umgebung "nur" den Absturz eines Geräts provozieren können, bis zur Einschmuggelung und Ausführung von Schadcode. Was alle wieder eint, ist, dass sie ohne vorheriges Pairing oder irgendeine Form von Authentifizierung getriggert werden können. Die physische Nähe ist also in diesem Fall die einzige Voraussetzung. Allerdings gibt es zumindest eine gute Nachricht: Die Fehler betreffen "nur" klassische Bluetooth-Versionen von 1.0 bis 3.0, Bluetooth-Low-Energy-Implementationen sind hingegen nicht betroffen, da diese grundlegend anders funktionieren.

Eine Warnung

Exakte Details zu den einzelnen Lücken wollen die Sicherheitsforscher derzeit noch nicht nennen, das will man dann am 31. Oktober nachholen. Mit dieser Frist will man offenbar Druck auf die betroffenen Hersteller ausüben, damit diese ihre Arbeit tun und die Lücken auch wirklich bereinigen. Bisher scheint man mit diesem Ansinnen nämlich nur begrenzt erfolgreich gewesen zu sein – es gebe lediglich drei Hersteller, die bereits Patches zur Fehlerbereinigung entwickelt haben, bei Intel und Qualcomm habe man zumindest angekündigt, reagieren zu wollen, heißt es. Andere Firmen wie der Audiohersteller Harman oder Silicon Labs hätten auf die Meldungen praktisch überhaupt nicht reagiert.

ASSET Research Group

Vonseiten von Texas Instruments bestätigt man die Probleme zwar, weiß aber noch nicht, ob man sie bereinigen wird – das hänge auch von der Nachfrage durch Kunden ab. Und selbst Qualcomm will offenbar nicht alle Lücken bei allen betroffenen Chips schließen. Wann entsprechende Updates von Microsoft für die betroffenen Surface-Geräte kommen, ist ebenfalls noch unklar. Spätestens Ende Oktober dürfte sich dann aber herausstellen, ob der Windows-Hersteller schnell genug reagiert hat. (Andreas Proschofsky, 3.9.2021)