BlueBorne – Sicherheitslücke in Bluetooth

Betroffen sind Milliarden Geräte – eigentlich alle! Wurscht ob Android, iOS, Windows, Linux oder was-auch-immer, es sind Sicherheitslücken im BlueTooth-Protokoll selbst. Also sind nicht nur Handys und Tabletts betroffen, sondern alle Geräte die Bluetooth benutzen. Ganz normale Laptops, Desktop-Computer, Amazon Echo, Google Home, natürlich auch Kopfhörer, Smartwatches, generell IoT-Devices – einfach alle! Sogar das Autoradio!

Die Sicherheitsfirma Armis fand 2017 mehrere gravierende Sicherheitslücken in Bluetooth: armis.com/blueborne. Mittlerweile wurden zwar Updates ausgerollt, jedoch nicht für alle Geräte. Speziell bei älteren Smartphones gibt es keine Updates mehr vom Hersteller.

Hier hilft nur eins: Bluetooth ausschalten!

Wenigstens kann man mit dem BlueBorne Vulnerability Scanner by Armis aus dem Google-Playstore prüfen, ob das eigene Gerät betroffen ist und ob es andere verwundbare Geräte im Umkreis von ca. 10 Metern gibt.

play.google.com/store/apps/details?id=com.armis.blueborne_detector

Diese Sicherheits-App überprüft dein Smartphone, ob es durch die BlueBorne-Sicherheitslücke angreifbar ist. Wichtig ist natürlich, daß man diese App wirklich nur vom Google Play Store installiert und darauf achtet, daß diese App von Armis kommt und nicht von jemand anderen. Sonst ist die Gefahr groß, daß man sich ein Schadprogramm einspielt.

Auch wenn die App nach der Überprüfung des eigenen Geräts sagt “Your Device is not vulnerable” heißt das nicht unbedingt, daß das wirklich so ist. Man muß nämlich die Bluetooth-Sichtbarkeit einschalten und mit einem zweiten Handy den Test wiederholen. Und siehe da, manche Geräte sind dann auf einmal “Vulnerable”. Zwar nur für die kurze Zeit der Sichtbarkeit, aber der Teufel schläft nicht.

Kommt auf den Hersteller an, ob es Sicherheitspatches geben wird. Von Samsung beispielsweise gibt es für Android 5 Lollipop nichts mehr – einfach zu alt!

Hier ein kurzes Horrovideo von Armis (dem Entdecker der Lücke), wie die BlueBorne Attacke funktioniert und was passieren kann wird: https://youtu.be/LLNtZKpL0P8

Du sitzt im Auto und stehst bei der Kreuzung weil es rot ist, hast natürlich die Bluetooth-Freisprecheinrichtung eingeschaltet. Das reicht vollkommen, um deine Geräte mit Schadcode zu infizieren. Du bemerkst es nicht! Dann gehst du auf die Bank, ins Büro, nach Hause und überall infizierst du andere Geräte die wiederum Geräte infizieren und so weiter und so fort.

Wer jetzt immer noch glaubt “mir wird schon nichts passieren” oder “ich hab eh einen Virenschutz” oder noch besser “warum ausgerechnet mein Handy” dem ist nicht zu helfen.

SSKMSelbst schuld – kein Mitleid!

Sorry!

Siehe auch