Mit der Bluetooth-Technologie werden verschiedene Geräte untereinander verbunden. Diese Verbindung allerdings ist anfällig für Angriffe. Nun ist eine Sicherheitslücke aufgetaucht, welche nicht weniger als 5 Mrd. Geräte sowie alle bekannten Betriebssysteme (Android, iOS, Windows, Linux) betrifft. Darunter befinden sich 2 Mrd. Android-Phones.
Blueborne ermöglicht es Angreifern mit einem modifizierten Bluetooth-Gerät und einem in der Nähe befindlichen Smartphone einen beliebigen Code auf das Endgerät zu schleusen und diesen dann auch auszuführen (zum Beispiel Apps zu starten). Die Sicherheitslücke ist nicht im Bluetooth-Protokoll selbst, sondern in der Umsetzung der Technologie. Die schwache Sicherheit in der Verbindungsphase von Bluetooth (Pairing) bietet hierbei eine große Angriffsfläche. Betroffen soll aber nur die “alte” Bluetooth-Variante sein. Die Low-Energy-Variante mit geringerem Stromverbrauch soll bei keinem Betriebssystem zu Problemen führen.
Die Sicherheitslücke wurde vor fast einem halben Jahr von Armis Security entdeckt, wurde aber jetzt erst publik gemacht. Google war über die Lücke informiert und hat diese mit dem Security-Patch von September gestopft. Alle Versionen bis hinunter zu Android 6.0 Marshmallow sind damit, sofern der Security Patch bekommen und installiert wurde, sicher. Geräte mit Oreo haben den Patch direkt mit dem Oreo-Update bekommen.
Apple und Microsoft haben die Lücke nach eigenen Angaben ebenfalls bei aktuellen, noch mit Updates versorgten, Geräten gestopft und nehmen sich somit schon etwas aus der Schusslinie.
Somit sind aber immer noch gut 2 Mrd. Android-Geräte, welche potenziell gefährdet sind. Sofern Bluetooth nicht unbedingt benötigt wird sollte es besser deaktiviert bleiben.
Armis Security hat nun eine App auf den Markt gebracht, welche die Geräte scannt und verrät, ob ein Angriff über diese Sicherheitslücke möglich ist oder nicht. Nach dem Öffnen der App klickst du auf den Button „Tap to Check“. Dein Smartphone wird abgescannt.
Innerhalb weniger Sekunden bekommst du das Ergebnis, ob dein Gerät sicher oder nicht sicher ist. Sichere Geräten sind mit einem grünen Haken, unsichere mit einem roten Ausrufezeichen gekennzeichnet (betrifft alle Geräte ohne den September-Patch).
Sofern das Ergebnis des eigenen Gerätes bekannt ist können in einem weiteren Schritt (Check Devices around me) alle Bluetooth Geräte in deiner Nähe gescannt werden, genauso, wie es ein potenzieller Angreifer auch tun würde. Die Geräte werden nach wenigen Sekunden auf einem Radar dargestellt und mit roten oder grünen Punkten versehen.
Ein Klick auf den Punkt verrät weitere Informationen zum gescannten Gerät. So wird auch gut ersichtlich, wie schnell, einfach und unbemerkt solch ein Angriff stattfinden kann.
