Mobile Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Bluetooth-Geräte in Kritik

Sicherheitslücken aufgetreten - Bei geteilten Antennen lässt sich etwa WLAN ausknipsen.

Jiska Classen von der Forschungsgruppe für Mobilfunksicherheit der TU Darmstadt hat am Samstag auf dem 36. Chaos Communication Congress (36C3) in Leipzig auf massive Sicherheitslücken beim drahtlosen Datenverkehr hingewiesen.

Nachdem Classen und ihre Kollegen bereits voriges Jahr auf der Hackerkonferenz Denial-of-Service-Angriffe auf Bluetooth-Chips von Broadcom demonstriert hatten, mit denen sich etwa das iPhone 6 und das Nexus 5 blockieren ließen, verwies die Sicherheitsforscherin diesmal auf Möglichkeiten zum Ausführen von Code auf solchen Basiskomponenten für eine drahtlose Netzwerkverbindung. So sei es immer möglich, dass ein einschlägiger Broadcom-Chip beim Host Schlüssel fürs sogenannte Pairing abfragen könne. Vielfach befänden sich diese sogar schon direkt auf dem internen Speicher. Wer diese Schlüssel für das Zusammenschalten von Bluetooth-Geräten habe, könne damit alle erdenklichen Sicherheitsmechanismen brechen wie die Smart-Lock-Funktion von Android. Mit dieser lassen sich Smartphones automatisch entsperren, wenn ein "vertrauenswürdiges Gerät" über die Nahfunktechnik in Reichweite ist. Man sollte sich daher zweimal überlegen, ob man Bluetooth etwa im Auto vertrauen wolle. Über diese Schwachstelle könne es möglich sein, auch auf andere Ebenen wie etwa die für Applikationen überzugreifen.

Reset-resistente Exploits

Exploits zum Ausnutzen von Sicherheitslücken auf Broadcom- oder Cypress-Chips erweisen sich oft als äußerst hartnäckig. Ein Reset setzt "nicht notwendigerweise" auch die Hardware zurück. Es empfehle sich also in so einem Fall, sein betroffenes Mobiltelefon neu zu booten.

Ausfindig machen konnte die Sicherheitsforscherin zusammen mit einem Kollegen bereits, dass Schwachstellen in Chips etwa von Broadcom mit geteilten Antennen für die Synchronisation von Bluetooth und WLAN mit recht weitreichenden Folgen ausnutzbar sind. Um eine "Koexistenz" zwischen beiden drahtlosen Übertragungsprotokollen hinzubekommen und diese parallel mit unterschiedlichem Datenverkehr verwenden zu können, kommen ihr zufolge "super-proprietäre" Verfahren zum Einsatz. Wie sich herausgestellt habe, lasse sich über einen Bug aber Bluetooth via Wifi komplett ausschalten, was auch andersherum funktioniere.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben