Cybersicherheitsforscher haben eine neue Schwachstelle bei Bluetooth-Modulen entdeckt. Sie schätzen, dass dieses Sicherheitsproblem mehr als eine Milliarde verwalteter Geräte betrifft Android und Windows. Das Schadprogramm steckt in der Firmware von Bluetooth-Chips von Qualcomm, Silicon Labs, Intel und anderen.
Laut MSPoweruser existiert die Schwachstelle in der Firmware von elf Herstellern von Bluetooth-Chips. Sie nennen den Exploit selbst "BrakTooth", und bisher haben nur drei Hersteller Updates zum Schutz vor zukünftigen Hacks veröffentlicht: BluTrum, Expressif und Infineon. Der Rest von ihnen, einschließlich Intel und Qualcomm, muss sich noch mit dem Problem befassen – was bedeutet, dass Millionen von Geräten ungeschützt bleiben.
Da für den Hack Bluetooth auf dem Gerät aktiviert sein muss, wird Benutzern außerdem empfohlen, es als Sicherheitsmaßnahme zu deaktivieren, bis die jeweiligen Hersteller einen vollständigen Firmware-Patch veröffentlichen.
Zu den uns bekannten Produkten, die für Braktooth verwendet werden, gehören (es gibt noch andere):
- Smartphones - PocoTelefon F1, Oppo Reno 5G usw.
- Dell-Laptop – Optiplex, Alienware usw.
- Geräte Microsoft Oberfläche – Surface Go 2, Surface Pro 7, Surface Book 3 usw.
Bluetooth-Schwachstellen sind nichts Neues, da viele Hacker diese Methode in der Vergangenheit verwendet haben, um illegalen Zugriff auf Bluetooth-fähige Geräte zu erhalten, um sie abzuhören, Daten zu stehlen, mit Malware zu infizieren oder sogar die vollständige Kontrolle über das Gerät zu erlangen.
Vollständige technische Details und Erläuterungen zu allen 16 Schwachstellen finden Sie unter dedizierte BrakTooth-Website. Die Forscher sagen, dass alle 11 Anbieter vor einigen Monaten (mehr als 90 Tage) über diese Sicherheitsprobleme informiert wurden, lange bevor sie ihre Ergebnisse veröffentlichten.
Expressif, Infineon und Bluetrum haben Patches veröffentlicht, andere Anbieter haben die Ergebnisse der Forscher bestätigt, konnten aber das genaue Veröffentlichungsdatum des Sicherheitspatches nicht bestätigen.
Lesen Sie auch: