Weltweit sind etwa fünf Milliarden Geräte von einer kritischen Bluetooth-Sicherheitslücke betroffen. Die Sicherheitsfirma Armis entdeckte den Fehler und fasst die acht möglichen Exploits unter dem Namen Blueborne zusammen, wie Techcrunch berichtet.
Betroffen sind neben Druckern, Smart-TVs und anderen vernetzten Geräten auch Smartphones, Tablets und Computer mit gängigen Betriebssystemen wie Android, Windows, Linux und älteren iOS-Versionen. Der zugrundeliegende Fehler stammt aber nicht aus dem Bluetooth-Protokoll selbst, sondern befindet sich in den Implementierungen der Betriebssysteme.
Die Lücke erlaubt es Hackern, betroffene Geräte ohne direkten Kontakt unter ihre Kontrolle zu bringen und aus der Ferne zu steuern. Komplett unbemerkt bleibt dieser Vorgang nicht, denn immerhin wird das betroffene Gerät dabei aktiviert oder entsperrt. Hat ein Angreifer erst einmal Zugriff, können je nach Betreibssystem Man-In-The-Middle-Angriffe oder Code-Ausführungen durchgeführt werden. So kann der gesamte Datenverkehr eingesehen oder schädliche Software ins System eingespielt werden. Auf ihrem YouTube-Kanal demonstriert Armis die Hacks.
Software-Updates helfen
Schützen kann man sich durch regelmäßige Software-Updates. So haben etwa Google und Microsoft bereits Updates ausgespielt und auch die größeren Linux-Entwickler arbeiten an vorübergehenden Patches, so Golem.de. Jüngere iOS-Versionen sollen nicht mehr betroffen sein. Bei älteren oder unpopuläreren Geräten, für deren Betriebssysteme es keine Updates gibt, sollte man vorsichtig sein und im Zweifelsfall auf ein sicheres Modell umsteigen.