
Sicherheitsforscher der Singapore University of Technology and Design haben gleich 16 Sicherheitslücken in kommerziell genutzten Bluetooth-Stack-Implementierungen gefunden. Millionen von Laptops, Lautsprechern und IoT-Geräten könnten betroffen sein.
Riesige Sicherheitslücken
Kommerziell genutzte Bluetooth-Stack-Implementierungen („BrakTooth“) sind einem Bericht verschiedener Sicherheitsforscher der Singapore University of Technology and Design zufolge von ganzen 16 Sicherheitslücken betroffen.
Diese ermöglichen den Forschern zufolge Denial-of-Service-Angriffe, die die betroffenen Geräte vollständig lahmlegen können und eine vollständige Deaktivierung der Bluetooth-Verbindung. Eine Sicherheitslücke ermöglicht es sogar, über Remote-Code-Execution unterschiedliche Software auf den betroffenen Geräten auszuführen.
Im Rahmen der Untersuchung sahen sich die Forscher 13 Bluetooth-Chips von 11 verschiedenen Herstellern an, die entsprechende Sicherheitslücken vorweisen. Da viele Endgeräte dieselben Bluetooth-Chips verwenden, gehen sie von mindestens 1.400 betroffenen Produkten aus. Dazu zählen beispielsweise Notebooks, Smartphones, IoT-Geräte oder Lautsprecher – damit könnten insgesamt mehrere Millionen an Endgeräten betroffen sein.
Bereitstellung von Patches geht schleppend voran
Um die Sicherheitslücken auszunutzen, muss sich ein Angreifer lediglich in der Nähe des verwundbaren Gerätes befinden. Benötigt werden zudem nur ein „günstiges ESP32-Entwicklungskit“ mit einer bestimmten Firmware sowie einen PC, auf dem ein Tool läuft. Ein Pairing oder eine vorherige Authentifizierung müsse im Vorfeld nicht durchgeführt werden, heißt es weiter.
Allerdings stellt das Forscherteam klar, dass nicht jedes Gerät, das einen betroffenen Bluetooth-Chipsatz nutze, zwangsläufig betroffen sein. Dennoch könne die Bluetooth-Konnektivität entsprechender Endgeräte maßgeblich beeinträchtigt sein.
Ein Tool, mit dem sich die Exploits ausführen lassen, wollen die Forscher Ende Oktober zur Verfügung stellen. Bisher steht dies ausschließlich Herstellern zur Verfügung, die damit entsprechende Sicherheitslücken aufspüren und ausmerzen können.
Espressif Systems, Infineon und Bluetrum sei es bereits gelungen, den Problemen mithilfe von Sicherheitspatches entgegenzuwirken. Das Sicherheitsteam von Texas Instruments habe laut den Forschern die Rückmeldung gegeben, man würde nur dann einen Patch anbieten, wenn dies von den Kunden explizit verlangt werde. Die meisten Hersteller haben auf die Anfrage des Teams bislang schlicht nicht reagiert.