[English]Riskante Technik Bluetooth: So haben Sicherheitsforscher bei verschiedenen Bluetooth-Chip-Sets, die in Geräten wie Notebooks, Lautsprechern oder IoT-Geräten verwendet werden, gleich 16 verschiedene Sicherheitslücken entdeckt. Die Schwachstellen firmieren unter dem Namen Braktooth. Und in Oslo ist es gelungen, durch umherfahren mit einem Fahrrad, Nutzer, die Bluetooth-Kopfhörer verwenden, über einen Bluetooth-Empfänger zu tracken. Hier eine Zusammenfassung der betreffenden Sicherheitsinformationen.
Anzeige
Braktooth-Schwachstellen in Bluetooth
Mehrere Sicherheitsforscher der Singapore University of Technology and Design habe sich Bluetooth-SoCs von Intel, Qualcomm etc. vorgenommen und diese auf den Schwachstellen abgeklopft. In einem Report stellen sie eine Reihe neuer Schwachstellen in kommerziellen BT-Stacks unter dem Namen BrakTooth vor. Die Schwachstellen reichen von Denial-of-Service (DoS) über Firmware-Abstürze und Deadlocks in Standard-Hardware bis hin zu Arbitrary Code Execution (ACE) in bestimmten IoTs.
Bis zur Offenlegung haben die Leute 13 BT-Geräte von 11 Anbietern evaluiert und dabei insgesamt 16 neue Schwachstellen entdeckt. Dabei wurden 20 CVEs (Common Vulnerability Exposure) bereits zugewiesen, für vier weitere Schwachstellen stejt eine CVE-Zuweisung von Intel und Qualcomm noch aus. Die Sicherheitsforscher schreiben, dass die Bluetooth-Standards 3.0 bis 5.2 von diesen Schwachstellen betroffen seien.
Alle Schwachstellen wurden bereits an die jeweiligen Hersteller gemeldet. Mehrere Schwachstellen sind bereits gepatcht, der Rest befindet sich noch in der Replikations- und Patchingphase. Eine Untersuchung zeigt, dass BrakTooth über 1400 Produktlisten betrifft. BrakTooth deckt grundlegende Angriffsvektoren im geschlossenen BT-Stack auf.
Da der BT-Stack häufig von vielen Produkten gemeinsam genutzt wird, ist es sehr wahrscheinlich, dass viele andere Produkte (über die ≈1400 Einträge in den Bluetooth-Listen hinaus) von BrakTooth betroffen sind. Daher empfehlen die Sicherheitsforscher Anbietern, die BT System-on-Chips (SoCs), BT-Module oder BT-Endprodukte herstellen, den BrakTooth Proof-of-Concept (PoC) Code zu verwenden, um ihre BT-Stack-Implementierung zu validieren. Die Forscher stellen ein Proof of Concept (PoC) zur Ausnutzung von BrakTooth bereit. Details über die Schwachstellen lassen sich im Artikel der Sicherheitsforscher nachlesen, deutschsprachige Beiträgen finden sich bei heise bzw. Golem.
Nutzer über Bluetooth-Kopfhörer getrackt
Bluetooth-Kopfhörer bzw. Ohrhörer sind recht populär und werden von vielen Nutzern verwendet. Verwenden diese Geräte in Bluetooth eine statische MAC-Adresse zum Austausch der Nachrichten mit einem Smartphone, lässt sich diese mit aufzeichnen. Der IT-Sicherheitsforscher Bjørn Martin Hegnes fuhr im Rahmen eines akademischen Experiments 12 Tage mit einem Fahrrad durch die norwegische Stadt Oslo, und zeichnete die Signale von Bluetooth-Kopfhörern auf.
Ziel war es, herauszufinden, wie sich die Schwachstellen von WIFI und Bluetooth in Bezug auf den Schutz der Privatsphäre auswirken und ob es möglich ist, den Standorts eines Benutzer ohne dessen Wissen durch Dritte zu tracken. Denn mit der zunehmenden Verwendung von WIFI- und Bluetooth-Geräten im täglichen Leben des Durchschnittsbürgers besitzen viele mindestens ein Gerät, wenn nicht sogar mehrere, die als Ortungsgeräte verwendet werden können.
Das Ergebnis war, dass es möglich ist, nicht nur eine einzelne Person über Bluetooth oder WiFi zu verfolgen, sondern auch die betreffenden Nutzer in einer großen Stadt, z. B. Oslo, massenhaft zu überwachen. Dann hat die Technik-Seite des Norwegischen Rundfunks NRK Beta die Daten dieser Aufzeichnung analysiert und die Ergebnisse in diesem Artikel offen gelegt. Anhand der statischen MAC-Adressen war es möglich, einzelne Teilnehmer über ihrer Bluetooth-Kopfhörer zu identifizieren und ihre Standorte zu tracken. "Ich war überrascht, wie einfach es ist, all das Zubehör zu erfassen, das man an ein Telefon anschließen kann. Das kann eine Personenwaage oder ein Headset sein", sagt Hegnes.
Details lassen sich in den Artikel von Hegnes und des Norwegischen Rundfunks NRK Beta auf English nachlesen. Ein deutschsprachiger Beitrag ist bei Golem erschienen.
Anzeige
2015
Am 02.09.2021 habe ich per Windows Update im Win11 DEV Insider Programm neue Bluetooth Treiber (v22.80.0.4 / 26.08.2021 / Intel AX200 Chip) von Intel erhalten. Könnte sein das damit bereits diese Sicherheitslücken geschlossen wurden und dann bald für alle zur Verfügung stehen.
Den Treiber kann bei Necacom.net heruntergeladen werden und ist auch Windows 10 x64 tauglich.
https://www.necacom.net/index.php/intel/intel-bluetooth/12863-intel-proset-wireless-bluetooth-software-version-22-80-0-4-whql
Als ich letzte Woche im Zug saß und eine Datei per BT transferiert habe, sah ich beim vorherigen Suchen meines "Gegenübers" eine endlos lange Liste von anderen BT-MAC-Adressen.
Ich bin da nicht firm, aber ich dachte immer, wenn man sich via BT nicht explizit freigibt (z.B. auf dem Handy "sie sind jetzt 2 Minuten lang sichtbar"), wird die Adresse unterdrückt, so dass man für normale Suchen "unsichtbar" ist? Also müssten das ja alles externe Geräte sein, Uhren, Hörgeräte und eben BT-Kopfhörer… Zum Pairen muss man viele Gräte doch manuell einmalig aktivieren, wer und warum posaunen dann trotzdem viele die ganze Zeit ihre Kennung raus? Sind das alles Earbuds ohne Knöpfe?