Bluetooth-Sicherheitslücke BlueBorne wirkt sich auf Android-, iOS-, Windows- und Linux-Geräte aus

Die Mitarbeiter von Armis Labs haben gerade einen neuen Angriffsvektor für nicht gepatchte Android-, iOS-, Windows- und Linux-Geräte mit aktiviertem Bluetooth entdeckt. Der Exploit heißt BlueBorne, da er Geräte mit Bluetooth-Konnektivität anvisiert, sich in der Luft (in der Luft) verbreitet und Geräte über dieses Protokoll angreift. Es ist ziemlich unangenehm, da es die gängigsten Betriebssysteme kompromittieren kann und alle Arten von Geräten (Smartphones, IoT, PCs usw.) infiziert.

Der BlueBorne-Angriff erfordert nicht einmal, dass das Opfer auf schädliche Links tippt oder darauf klickt. Wenn Ihr Gerät über Bluetooth verfügt und aktiviert ist, kann ein Angreifer die vollständige Kontrolle über das Gerät aus einer Entfernung von 30 Metern übernehmen. Dies funktioniert sogar, ohne dass der Angreifer eine Kopplung mit dem Gerät des Opfers vornimmt und das Zielgerät auch nicht in den erkennbaren Modus versetzt werden muss. Das Team von Armis Labs hat bisher acht Zero-Day-Sicherheitslücken identifiziert und glaubt, dass viele weitere darauf warten, entdeckt zu werden.

Die BlueBorne-Sicherheitsanfälligkeit besteht aus mehreren Phasen, in denen ein Angreifer zunächst Geräte identifizieren muss, die über Bluetooth-Verbindungen verfügen. Diese können auch dann gefunden werden, wenn die Software dem Gerät nicht mitteilt, dass es sich im erkennbaren Modus befindet. Im nächsten Schritt erhält der Angreifer die MAC-Adresse des Ziels und muss sie dann prüfen, um das Betriebssystem zu identifizieren. Sobald dies bekannt ist, kann der Angreifer seinen Exploit anpassen und damit einen Man-in-The-Middle-Angriff erstellen und die Kommunikation des Geräts steuern oder die vollständige Kontrolle über das Gerät übernehmen.

Sie können eine Demo in Aktion auf Android im Video oben sehen. Das Team benachrichtigte Google und Microsoft am 19. April und wandte sich dann mehrmals im August und September an das Linux-Kernel-Sicherheitsteam. Sie versuchten, mit Samsung im April, Mai und Juni in Kontakt zu treten, konnten jedoch keine Antwort erhalten. Betroffen sind alle Android-Smartphones, -Tablets und -Träger (mit Ausnahme von Geräten, die nur Bluetooth Low Energy verwenden). Das Sicherheitsupdate von Android vom September behebt die Sicherheitsanfälligkeiten.


Quelle: armis