Bluetooth ist äußerst praktisch, kann aber auch Gefahren bergen. Jetzt warnen Sicherheitsforscher vor einer Schwachstelle in einem Chip, der in Millionen von Bluetooth-Geräten eingebaut ist. Angreifer könnten sich unbemerkt Zugang verschaffen.
Bluetooth: Sicherheitsrisiko durch versteckte Funktion
Sicherheitsforscher von Tarlogic Security haben nach eigenen Angaben eine kritische Schwachstelle in einem weit verbreiteten Bluetooth-Chip entdeckt. Der ESP32-Chip steckt in unzähligen Geräten– von smarten Türschlössern über Fitness-Tracker bis hin zu Haushaltsgeräten. Das Problem: Der Chip enthält eine undokumentierte Funktion, die sich für Angriffe ausnutzen lässt.
Kriminelle könnten sich so unbemerkt mit den Geräten verbinden und zum Beispiel persönliche Daten auslesen. Bluetooth-fähige Geräte ließen sich gezielt kompromittieren. Auch wenn ein Gerät nicht aktiv mit dem Internet verbunden ist, bleibt es potenziell angreifbar, so die Forscher. Problematisch ist vor allem, dass der günstige ESP32-Chip extrem weit verbreitet ist – ein schneller Austausch ist da kaum möglich.
Bluetooth-Nutzer sollten aufpassen
Nutzer sollten noch mehr als sonst darauf achten, ihre Geräte regelmäßig zu aktualisieren und vorsichtiger mit unbekannten Bluetooth-Verbindungen umzugehen. Wie schwerwiegend die Schwachstelle tatsächlich ist, wird sich in den nächsten Wochen zeigen.
Um das Risiko durch den ESP32-Chip zumindest etwas zu verringern, haben die Sicherheitsforscher eine kostenlose Testsoftware namens BluetoothUSB entwickelt. Damit sollen Hersteller einfacher als bisher überprüfen können, ob ihre Geräte durch Schwachstellen im Bluetooth-Standard angreifbar sind (Quelle: Tarlogic Security).
Doch die Unsicherheit bleibt: Viele Geräte erhalten nach dem Kauf auch ohne gefundene Sicherheitslücke kaum Updates, so dass die Lücke aller Voraussicht nach dauerhaft bestehen bleibt.
Bluetooth gemeinsam verwenden? So funktioniert es:
