Über fünf Milliarden Smartphones und andere elektronische Geräte mit Bluetooth-Funktion sind von einer Sicherheitslücke namens Blueborne betroffen. Diese Schwachstelle ermöglicht Hackern die vollständige Kontrolle über das Gerät zu übernehmen, egal ob Smartphone, Tablet, Notebook oder PC. Auch Geräte des Internet of Things (IoT) wie etwa Freisprecheinrichtungen sind betroffen. Ist ein Gerät einmal über Bluetooth infiziert, kann es unbemerkt aus dem Internet weitere Schadsoftware nachladen. Malware kann dann auch auf alle mit Bluetooth verbundenen Geräte geladen werden. So lassen sich etwa Unternehmensdaten abgreifen.
Entdeckt wurden sie von der Sicherheitsfirma Armis Labs. Im nachfolgenden wird gezeigt, wie Hacker die Kontrolle über ein Smartphone übernehmen. Voraussetzung: Der Hacker muss sich in höchstens zehn Meter Entfernung zum gehackten Gerät befinden und auf diesem muss Bluetooth aktiviert sein.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, zur Verfügung stehende Updates einzuspielen und bis dahin alle Bluetooth-Funktionen zu deaktivieren.
Jedenfalls kann man testen, ob man betroffen ist. Armis hat vor wenigen Tagen einen Scanner entwickelt, der im Play Store unter „BlueBorne Vulnerability Scanner by Armis“ zu finden ist.
Quelle: BSI