Cybersicherheitsforscher haben eine neue Schwachstelle bei Bluetooth-Modulen entdeckt. Sie schätzen, dass dieses Sicherheitsproblem mehr als eine Milliarde Android- und Windows-Geräte betrifft. Die Malware ist in der Firmware von Bluetooth-Chips von Qualcomm, Silicon Labs, Intel und anderen verfügbar.
Laut MSPoweruser besteht die Schwachstelle in der Firmware von elf Bluetooth-Chip-Herstellern. Sie nennen den Exploit selbst „BrakTooth“, und bisher haben nur drei Hersteller Patches zum Schutz vor zukünftigen Hacks veröffentlicht: BluTrum, Expressif und Infineon. Der Rest, darunter Intel und Qualcomm, muss dieses Problem noch lösen. Das bedeutet, dass Millionen von Geräten ungeschützt bleiben.
Da der Hack außerdem erfordert, dass Bluetooth auf dem Gerät aktiviert ist, wird Benutzern empfohlen, Bluetooth aus Sicherheitsgründen zu deaktivieren, bis der jeweilige Hersteller einen vollständigen Firmware-Patch veröffentlicht.
Zu den uns bekannten Produkten, die für Braktooth verwendet werden, gehören (es gibt noch andere):
- Smartphones – Pocophone F1, Oppo Reno 5G usw.
- Dell-Laptops – Optiplex, Alienware usw.;
- Microsoft Surface-Geräte – Surface Go 2, Surface Pro 7, Surface Book 3 usw.
Bluetooth-Schwachstellen sind nichts Neues, da viele Hacker diese Methode in der Vergangenheit genutzt haben, um sich illegalen Zugriff auf Bluetooth-fähige Geräte zu verschaffen, um diese abzuhören, Daten zu stehlen, mit Malware zu infizieren oder sogar die vollständige Kontrolle über das Gerät zu erlangen.
Alle Schwachstellen
Ausführliche technische Details und Erläuterungen zu allen 16 Schwachstellen finden Sie auf der speziellen Website von BrakTooth, wo sie mit den Nummern V1 bis V16 sowie den entsprechenden CVEs nummeriert sind. Die Forscher sagen, dass alle 11 Anbieter vor mehreren Monaten (mehr als 90 Tagen) über diese Sicherheitsprobleme informiert wurden, lange bevor sie ihre Ergebnisse veröffentlichten.
Expressif (pdf), Infineon und Bluetrum haben Fixes veröffentlicht. Während andere Anbieter die erforderlichen Informationen erhielten, bestätigten sie die Ergebnisse der Forscher, konnten jedoch das genaue Veröffentlichungsdatum des Sicherheitspatches nicht bestätigen und verwiesen auf interne Untersuchungen, wie sich die einzelnen Fehler von BrakTooth auf ihre Software-Stacks und Produktportfolios auswirkten. Texas Instruments hat angekündigt, die Mängel seiner Chipsätze nicht zu beheben.
CVE-2021-28139
Computer mit Sicherheitslücken sind in der CVE-Datenbank (Common Vulnerabilities and Exposures) verfügbar. Ziel ist es, den Datenaustausch für verschiedene Schwachstellen (Tools, Datenbanken und Dienste) zu vereinfachen. Die schwerwiegendste Schwachstelle in BrakTooth ist CVE-2021-28139, die es Angreifern in Funkreichweite ermöglicht, die Ausführung willkürlichen Codes mit einer speziell gestalteten Nutzlast zu starten.
Obwohl CVE-2021-28139 intelligente Geräte und Industrieanlagen betrifft, die auf den ESP32-SoC-Boards von Espressif Systems laufen, kann das Problem viele der anderen 1400 kommerziellen Produkte betreffen, die wahrscheinlich denselben Bluetooth-Software-Stack wiederverwendet haben.