BrakTooth Sicherheitslücke macht Windows- und Android-Geräte angreifbar

0

Eine große Zahl an Sicherheitslücken wurde in den Bluetooth-Chipsets von einer Reihe beliebter SoCs gefunden. Betroffen sind auch große Hersteller wie Intel, Qualcomm, Texas Instruments, Infineon, Silicon Labs und viele mehr.

Die Gruppe an Hacks wird unter dem Sammelbegriff BrakTooth zusammengefasst und sie ermöglichen eine Reihe unterschiedlicher Angriffe. Die harmlosesten Möglichkeiten damit umfassen Reboots und Abstürze der Geräte, können allerdings bis hin zur Ausführung von Schadcode reichen. Für den letzteren Fall wurde bereits eine offizielle Sicherheitslücke erstellt in der CVE Datenbank.

BrakTooth wurde bereits auf 13 Boards von 11 verschiedenen Herstellern gefunden, könnten allerdings noch 1.400 weitere Chipsets und somit Millionen von Geräte betreffen. In der Windows-Welt sind Laptops, Tablets und Desktops von zahlreichen unterschiedlichen Herstellern betroffen, darunter auch Microsofts Surface Go 2, Surface Pro 7 und Surface Book 3. Im Smartphone-Bereich wurde die Lücke bereits im Pocophone F1 sowie im Oppo Reno 5G bestätigt, allerdings dürfte das Problem weit verbreiteter sein.

Zwei OEMs haben bereits Patches für ihre Bluetooth-Chipsets veröffentlicht. Hierzu gehören Infineon, Expressif und Bluetrum. Alle anderen Hersteller untersuchen die möglichen Sicherheitsrisiken aktuell noch und werden wohl entsprechend Patches bereitstellen.

Sicherheitsforscher warnen, dass die Lücken durchaus schwerwiegend sein können und empfehlen Nutzern, für deren Modell kein Patch bereitsteht, am besten die Bluetooth-Funktionalität zu deaktivieren.


via Malwarebytes

0 0 votes
Article Rating
Advertisements

Über den Autor

Subscribe
Benachrichtige mich zu:
0 Comments
Inline Feedbacks
View all comments