Digital

Hacker können potenziell Milliarden Geräte mit aktivierter Bluetooth-Verbindung ausspionieren. Besonders gefährdet sind Android- und Linux-Geräte. 

«Blueborne» – Sicherheits-Forscher warnen vor Hackerangriffen per Bluetooth

Smartphones, Computer und Smartwatches als Ziel: Über ein «Blueborne» getauftes Schwachstellen-Paket könnten Hacker offenbar mehrere Milliarden Geräte ausspähen – wenn sie in Bluetooth-Reichweite sind.

14.09.17, 14:44 15.09.17, 11:37

Ein Artikel von

Wer Bluetooth nicht braucht, sollte es lieber deaktiviert lassen. Das legt eine unter dem Namen «Blueborne» vorgestellte Sammlung von Sicherheitslücken nahe. US-Forschern zufolge könnten kriminelle Hacker dank «Blueborne» Bluetooth-Verbindungen auf Smartphones, Smartwatches und PC ausnutzen, um Erpressersoftware zu installieren, Fotos auszulesen und das Gerät sogar zu steuern. Nach Angaben der Sicherheitsfirma Armis sind weltweit mehr als fünf Milliarden Geräte anfällig für diese Angriffe, sofern bei ihnen Bluetooth aktiviert wird.

Angriff aus bis zu zehn Metern Entfernung

Die Attacke verläuft demnach völlig unsichtbar. Der Angreifer muss zwar in der Nähe sein, aber die Geräte nicht standardmässig koppeln. Es genügt, wenn das Opfer auf seinem Smartphone die Bluetooth-Funktion aktiviert hat und das Gerät ständig nach neuen Verbindungen in der Nähe sucht.

Würde es Angreifern gelingen, Schadsoftware auf dem Smartphone zu installieren, könnte das Zielgerät grundsätzlich auch dafür missbraucht werden, weitere Telefone zu infizieren, heisst es. So ein Wurm wäre hochinfektiös. Denn Bluetooth ist eine der am meisten benutzten Funktechniken, um Geräte auf kurze Distanz miteinander zu verbinden. Sehr viele technische Geräte wie Freisprecheinrichtungen, Kopfhörer, Smartwatches, Pulsmesser und Wohnzimmer-Assistenten wie Amazon Alexa und Google Home nutzen Bluetooth, um Daten zu übertragen.

In einem Beispielvideo zeigen die Armis-Forscher, wie ein Angriff per «Blueborne» aussehen könnte. Sie kapern das Google-Smartphone Pixel über eine Bluetooth-Verbindung. Der Angreifer übernimmt dabei vollständig die Kontrolle über das Telefon, knipst ein Foto der Nutzerin und lädt sich das Bild auf seinen Rechner.

Sicherheits-Forscher zeigen anschaulich einen Angriff auf ein Android-Smartphone

Android- und Linux-Geräte können ohne aktuelle Sicherheits-Updates vollständig übernommen werden. Microsoft hat die Lücke bei Windows bereits geschlossen. Apple hatte die Lücke mit iOS 9.3.5 geschlossen.

Armis hatte die Betriebssystem-Entwickler bei Microsoft, Apple, Samsung und Google bereits im April über die Gefahr informiert. Am Dienstag hat daraufhin sowohl Microsoft als auch Google einen Patch veröffentlicht.

Bei Android-Smartphones bedeutet das Update allerdings nicht automatisch, dass die aktuelle Version die Sicherheitslücke beseitigt. Es kommt auf den Hersteller an, ob das September-Update an die Nutzer weitergeleitet wird. Um zu prüfen, ob das eigene Android-Smartphone von den «Blueborne»-Problemen betroffen ist, bietet Armis eine App in Googles Play Store an.

iPhones und iPads sind immun gegen den Angriff, wenn iOS 9.3.5 oder eine spätere Version auf dem Gerät installiert ist. Samsung hat laut den Forschern bisher nicht auf den Gefahrenhinweis reagiert. Bei dem Elektronikkonzern sind laut Armis unter anderem Galaxy-Smartphones betroffen, Smart-TVs und die Smartwatch Gear S3.

Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Schwachstelle. Das BSI empfiehlt, die verfügbaren Updates so schnell wie möglich zu installieren und die Bluetooth-Verbindung nicht dauerhaft einzuschalten, sondern nur dann zu aktivieren, wenn sie wirklich gebraucht wird.

jbr

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

1m 17s

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

Video: srf

Abonniere unseren NewsletterNewsletter-Abo
4
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Gelöschter Benutzer 15.09.2017 10:53
    Highlight Kauft doch einfach das neueste Iphone, dann ist die modernste Spyware die es derzeit gibt ein Feature. Dann müsst ihr nicht warten bis euch ein Hacker was unterjubelt.
    2 5 Melden
  • Ovolover 14.09.2017 16:49
    Highlight Gratulation und danke @Fairphone: Patch kam heute morgen!
    8 1 Melden
  • tomdance 14.09.2017 16:13
    Highlight Echt jetzt, watson? Wenn ich mein Gerät regelmässig update ist dieser Artikel nur Angstmacherei ?
    7 14 Melden
    • Gelöschter Benutzer 15.09.2017 11:01
      Highlight tomdance: Suche mal nach John mcafee, und schau dir seine Beiträge an.

      Es ist schlimmer als Waton sich je getrauen würde darüber zu schreiben.
      0 0 Melden

Google Maps enthüllt, wo (und wie) Disney den Millennium Falcon aus Star Wars versteckt

Disney versuchte den Millennium Falcon vor neugierigen Blicken zu verbergen, aber Google Maps sieht alles. Und: Die vierte «Star-Wars»-Trilogie kommt.

Die Film-Industrie ist kreativ, wenn es darum geht, Geheimnisse zu bewahren: So hat Disney offenbar versucht, den Millennium Falcon der neuen «Star Wars»-Trilogie hinter langweilig anmutenden Frachtcontainern vor neugierigen Blicken abzuschirmen.

Die neuen «Star Wars»-Filme werden unter anderem in den Longcross Studios ausserhalb von London gefilmt. Auf dem Gelände verbirgt sich ein Modell des Millennium Falcon, wie auf Google Maps gut zu sehen ist. Da der Falcon in …

Artikel lesen