> Forums > Allgemeines Security Forum

Braktooth: Schwere Bluetooth-Sicherheitslücken gefährden Millionen Geräte

Erstellt
Sep. '21
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
293
1
„Gefällt mir“
Abos
Noch keine
Fr., 03. September, 2021 um 8:15
#1


Die Palette reicht von Surface-Laptops bis zu Smart-Home- und Audiogeräten. Nicht alle Hersteller wollen Updates liefern

Unter dem Namen Braktooth fassen sie insgesamt 16 unterschiedliche Probleme zusammen, die Millionen Geräte betreffen - von Audio Devices über Smart-Home- und IoT-Geräte bis zu Smartphones und Laptops. Insgesamt sprechen sie von 1.400 unterschiedlichen Geräten, darunter auch einige Surface-Modelle von Microsoft - konkret Surface Book 3, Surface Go 2, Surface Laptop 3 and Surface Pro 7 -, aber auch Dell-Laptops oder Sonys Xperia-XZ2-Smartphone. Allerdings betonen die Forscher ebenso, dass diese Liste keinen Anspruch auf Vollständigkeit erhebt, es könnten also noch viele andere Devices betroffen sein, von denen man es bisher nicht weiß.

<div class="youtube-container"><div class="youtube-player" data-id="F7VjuOiUsNk"></div></div>
<script>function labnolThumb(e){return'<img class="youtube-thumb" src="//raptor.ress.at/yt_perview/'+e+'/hqdefault.jpg"><div class="play-button"></div>'}function labnolIframe(){var e=document.createElement("iframe");e.setAttribute("src","//www.youtube-nocookie.com/embed/"+this.parentNode.dataset.id+"?autoplay=1&autohide=2&border=0&wmode=opaque&enablejsapi=1&controls=1&showinfo=0");e.setAttribute("frameborder","0");e.setAttribute("id","youtube-iframe");e.setAttribute("allowfullscreen","1");this.parentNode.replaceChild(e,this)}(function(){var players=document.getElementsByClassName("youtube-player");Array.prototype.forEach.call(players,function(player){var div=document.createElement("div");div.innerHTML=labnolThumb(player.dataset.id);div.onclick=labnolIframe;player.appendChild(div)})})()</script>

Die Palette an Sicherheitslücken ist dabei nicht minder bunt. Sie reichen von welchen, die aus der näheren Umgebung "nur" den Absturz eines Geräts provozieren können, bis zur Einschmuggelung und Ausführung von Schadcode. Was alle wieder eint, ist, dass sie ohne vorheriges Pairing oder irgendeine Form von Authentifizierung getriggert werden können. Die physische Nähe ist also in diesem Fall die einzige Voraussetzung. Allerdings gibt es zumindest eine gute Nachricht: Die Fehler betreffen "nur" klassische Bluetooth-Versionen von 1.0 bis 3.0, Bluetooth-Low-Energy-Implementationen sind hingegen nicht betroffen, da diese grundlegend anders funktionieren.






C&M News: https://ress.at/-news03092021081513.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/Re3cP/


Ähnliche Themen:











Top