Digital

Hacker können potenziell Milliarden Geräte mit aktivierter Bluetooth-Verbindung ausspionieren. Besonders gefährdet sind Android- und Linux-Geräte. 

«Blueborne» – Sicherheits-Forscher warnen vor Hackerangriffen per Bluetooth

Smartphones, Computer und Smartwatches als Ziel: Über ein «Blueborne» getauftes Schwachstellen-Paket könnten Hacker offenbar mehrere Milliarden Geräte ausspähen – wenn sie in Bluetooth-Reichweite sind.

14.09.17, 14:44 15.09.17, 11:37

Ein Artikel von

Wer Bluetooth nicht braucht, sollte es lieber deaktiviert lassen. Das legt eine unter dem Namen «Blueborne» vorgestellte Sammlung von Sicherheitslücken nahe. US-Forschern zufolge könnten kriminelle Hacker dank «Blueborne» Bluetooth-Verbindungen auf Smartphones, Smartwatches und PC ausnutzen, um Erpressersoftware zu installieren, Fotos auszulesen und das Gerät sogar zu steuern. Nach Angaben der Sicherheitsfirma Armis sind weltweit mehr als fünf Milliarden Geräte anfällig für diese Angriffe, sofern bei ihnen Bluetooth aktiviert wird.

Angriff aus bis zu zehn Metern Entfernung

Die Attacke verläuft demnach völlig unsichtbar. Der Angreifer muss zwar in der Nähe sein, aber die Geräte nicht standardmässig koppeln. Es genügt, wenn das Opfer auf seinem Smartphone die Bluetooth-Funktion aktiviert hat und das Gerät ständig nach neuen Verbindungen in der Nähe sucht.

Würde es Angreifern gelingen, Schadsoftware auf dem Smartphone zu installieren, könnte das Zielgerät grundsätzlich auch dafür missbraucht werden, weitere Telefone zu infizieren, heisst es. So ein Wurm wäre hochinfektiös. Denn Bluetooth ist eine der am meisten benutzten Funktechniken, um Geräte auf kurze Distanz miteinander zu verbinden. Sehr viele technische Geräte wie Freisprecheinrichtungen, Kopfhörer, Smartwatches, Pulsmesser und Wohnzimmer-Assistenten wie Amazon Alexa und Google Home nutzen Bluetooth, um Daten zu übertragen.

In einem Beispielvideo zeigen die Armis-Forscher, wie ein Angriff per «Blueborne» aussehen könnte. Sie kapern das Google-Smartphone Pixel über eine Bluetooth-Verbindung. Der Angreifer übernimmt dabei vollständig die Kontrolle über das Telefon, knipst ein Foto der Nutzerin und lädt sich das Bild auf seinen Rechner.

Sicherheits-Forscher zeigen anschaulich einen Angriff auf ein Android-Smartphone

Android- und Linux-Geräte können ohne aktuelle Sicherheits-Updates vollständig übernommen werden. Microsoft hat die Lücke bei Windows bereits geschlossen. Apple hatte die Lücke mit iOS 9.3.5 geschlossen.

Armis hatte die Betriebssystem-Entwickler bei Microsoft, Apple, Samsung und Google bereits im April über die Gefahr informiert. Am Dienstag hat daraufhin sowohl Microsoft als auch Google einen Patch veröffentlicht.

Bei Android-Smartphones bedeutet das Update allerdings nicht automatisch, dass die aktuelle Version die Sicherheitslücke beseitigt. Es kommt auf den Hersteller an, ob das September-Update an die Nutzer weitergeleitet wird. Um zu prüfen, ob das eigene Android-Smartphone von den «Blueborne»-Problemen betroffen ist, bietet Armis eine App in Googles Play Store an.

iPhones und iPads sind immun gegen den Angriff, wenn iOS 9.3.5 oder eine spätere Version auf dem Gerät installiert ist. Samsung hat laut den Forschern bisher nicht auf den Gefahrenhinweis reagiert. Bei dem Elektronikkonzern sind laut Armis unter anderem Galaxy-Smartphones betroffen, Smart-TVs und die Smartwatch Gear S3.

Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Schwachstelle. Das BSI empfiehlt, die verfügbaren Updates so schnell wie möglich zu installieren und die Bluetooth-Verbindung nicht dauerhaft einzuschalten, sondern nur dann zu aktivieren, wenn sie wirklich gebraucht wird.

jbr

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

1m 17s

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

Video: srf

Hol dir die App!

Markus Wüthrich, 5.5.2017
Tolle Artikel jenseits des Mainstreams. Meine Hauptinformations- und Unterhaltungsquelle.
Abonniere unseren NewsletterNewsletter-Abo
4Alle Kommentare anzeigen
4
Um mit zudiskutieren oder Bilder und Youtube-Videos zu posten, musst du eingeloggt sein.
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
  • Bity 15.09.2017 10:53
    Highlight Kauft doch einfach das neueste Iphone, dann ist die modernste Spyware die es derzeit gibt ein Feature. Dann müsst ihr nicht warten bis euch ein Hacker was unterjubelt.
    2 5 Melden
    600
  • Ovolover 14.09.2017 16:49
    Highlight Gratulation und danke @Fairphone: Patch kam heute morgen!
    8 1 Melden
    600
  • tomdance 14.09.2017 16:13
    Highlight Echt jetzt, watson? Wenn ich mein Gerät regelmässig update ist dieser Artikel nur Angstmacherei ?
    7 14 Melden
    • Bity 15.09.2017 11:01
      Highlight tomdance: Suche mal nach John mcafee, und schau dir seine Beiträge an.

      Es ist schlimmer als Waton sich je getrauen würde darüber zu schreiben.
      0 0 Melden
    600

Versteckte Funktion bei Apples iOS

Mit diesem Trick finden iPhone-Nutzer heraus, wie gut die Mobilfunk-Verbindung wirklich ist

Ohne Jailbreak kann das iPhone mit einer einfachen Ziffernfolge «gehackt» werden, um bei schlechtem Empfang den besten Standort zu finden.

Es ist kein neuer Trick, doch viele Smartphone-Nutzer dürften ihn noch nicht kennen: Mit einer einfachen Tastenkombination wird die Anzeige der Mobilfunkverbindung auf dem Display so geändert, dass anstelle der Balken oder Punkte ein genauer Wert eingeblendet wird.

Wer wissen möchte, wie gut die Netzqualität ist, dem hilft die Anzeige oben in der Menüleiste nur bedingt: Manchmal wird ein stärkeres Signal angezeigt als das tatsächlich verfügbare. Eine Alternative bietet Apple als …

Artikel lesen