Blueborn - Schwerwiegende Sicherheitslücken in Bluetooth-Implementationen
18.09.2017Durch fehlerhafte Implementierungen des Bluetooth-Stacks unter Windows, Android und Linux Systemen ist es Angreifern möglich, Schadcode auf den betroffenen Geräten auszuführen!
Siehe dazu auch weitere Hintergrundinformationen hier bei Heise Online [1].
Die Finder entsprechender Lücken haben diese Sammlung von Sicherheitslücken den Namen Blueborn gegeben [2].
Ein Koppeln (Pairing) von Bluetooth Geräten ist dabei nicht notwendig. Es reicht bereits aus, wenn die Bluetooth-Schnittstelle am Gerät lediglich aktiviert ist. Für Windows gibt es schon Updates, die baldmöglichst eingespielt werden sollten. Hier sei insbesondere auf die Juli- und September-Patches hingewiesen.
Die Linux-Distributoren arbeiten gerade an entsprechenden Patches, die demnächst erscheinen und zeitnah eingespielt werden sollten. Für Android-Telefone werden Patches von den Herstellern bereitgestellt, allerdings dauert der Update-Prozess in der Regel hier länger. Ältere Android-Telefone werden wohl kein Update mehr erhalten.
In der Zwischenzeit empfehlen wir, wie auch das BSI [3], Bluetooth zu deaktivieren und nur einzuschalten, wenn es tatsächlich gebraucht wird.
[2]
http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf
[3] https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Bluetooth_Blueborn_13092017.html