Spectra: Schwere Bluetooth-Lücke steckt in Chips aller iPhones und MacBooks
Ein neuer Bluetooth-Angriff betrifft offenbar alle iPhones und MacBooks. Dessen Grundlage steckt in der genutzten Hardware und der Angriff basiert auf einer Bauform, die die Unterstützung verschiedener Funkstandards wie Bluetooth und WLAN durch nur einen Chip ermöglicht.
Sicherheitsexperten aus Deutschland und Italien haben eine neue, offenbar schwerwiegende Lücke in verschiedenen Funkchips entdeckt. Sie nannten die entdeckte Schwachstelle Spectra. Jiska Classen von der TU Darmstadt und Francesco Gringoli von der University of Brescia und ihr Team führen aus, die entdeckte Lücke nutzt eine Eigenschaft vieler moderner Funkchips. Diese unterstützen oft mehrere Funkstandards, so kann ein Chip etwa Bluetooth, WLAN und auch LTE unterstützen. Die nun entdeckte Schwachstelle basiert auf der Überwindung der Trennung dieser Standards. So kann ein via Bluetooth eingeleiteter Angriff zu einem WLAN-Angriff werden und so deutlich schwerwiegendere Folgen haben.
Alle iPhones und MacBooks betroffen
Die bewusste Schwäche haben die Forscher unter anderem in allen derzeit genutzten Combo-Chips von Broadcom und Cypress aufgespürt. Diese finden sich in allen iPhones und auch den MacBooks von Apple, darüber hinaus sind viele Galaxy-Modelle von Samsung betroffen. Die Combo-Chips verbessern die Performance der Funkschnittstellen, erlauben etwa einen schnelleren Wechsel zwischen WLAN und LTE, bergen aber auch das nun entdeckte Risiko für Seitenkanalangriffe. Die Folgen der Schwachstelle können im einzelnen durchaus schwerwiegend sein. So können etwa die Anschläge einer Bluetooth-Tastatur aufgezeichnet werden. Auch einen DOS-Angriff auf Geräte kann man so führen.
Es ist denkbar, dass es eine softwarebasierte Lösung des Problems gibt, diese könnte Apple bereits in iOS 13.5 umgesetzt haben. Es ist zumindest auffällig, dass Apple noch nicht wie sonst üblich die Sicherheitsinformationen zum Update aktualisiert hat. Denkbar ist, dass man damit wartet, bis andere Hersteller ebenfalls reagiert haben.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
2 Kommentare zu dem Artikel "Spectra: Schwere Bluetooth-Lücke steckt in Chips aller iPhones und MacBooks"
-
Karl-Heinz 23. Mai 2020 um 09:27 Uhr ·Die Masse an Kommentaren hier zeigt wohl am Besten was davon zu halten ist….. Aus den steigenden Fehlern/Problemen mit Soft-&hardware schließe ich, dass es nicht möglich ist die EDV so zu beherrschen wie es nötig wäre. Dazu kann (oder will) die breite Masse der Menschen ja nicht einmal den “digitalen Mindestaufwand“ (Datensicherung, Systemaktualisierungen, Schadsoftware-Schutz) betreiben. Mit der wachsenden digitalen Abhängigkeit in allen Lebensbereichen, sowie die zukünftige “staatliche“ Digitalisierung ergibt das eine heikle Situation.iLike 11
-
Dani H. 25. Mai 2020 um 13:02 Uhr ·Alles was man verschlüsseln kann, kann man auch entschlüsseln. So hat das immer mein Überbetrieblicher Lehrer gesagt. Egal wie gut die Sicherung ist, sie kann immer (zwar nicht so schnell) gebrochen werden.iLike 1
-