Forscher der IoT-Sicherheitsfirma „Armis“ haben in einem Bericht eine ganze Reihe von Sicherheitslücken in Geräten mit aktiver Bluetooth-Schnittstelle gefunden.

„BlueBorne“ ist eine Ansammlung von Sicherheitslücken in Windows-, Android- und Linux-Systemen. Diese lässt momentan Hackerangriffe auf eine Vielzahl von Smartphones und PCs mit einer aktiven Bluetooth-Verbindung zu.

Schätzungen zufolge sollen die Schwachstellen in über fünf Milliarden aktiven Systemen zu finden sein. Dabei reicht das Spektrum der betroffenen Geräte vom Smartphone, über Computer bis hin zu Smart-Home-Geräten und Smartwatches.

Um diese Lücken zu nutzen, muss sich der Hacker in einem Radius von bis zu zehn Metern dem Gerät nähern. Das Opfer muss auf dem Gerät Bluetooth aktiviert haben und das Zielgerät muss regelmäßig nach Kommunikationspartnern suchen. Betroffen sind überwiegend Systeme mit Linux- und Android-OS. Solche Geräte können gar komplett übernommen werden, ohne das es der Nutzer merkt.

Microsoft hat bei Windows mit den Juli- und September-Patchdays die Lücken inzwischen geschlossen. Linux ist auf dem Desktop ist am anfälligsten für mögliche Angriffe, da hier noch keine Updates herausgegeben wurden. Apples iOS war nur bis Version 10 betroffen seit iOS 10 sind Apple Geräte nicht mehr betroffen.

Demo-Video eines BlueBorne Angriffs:

 

(Quelle:Netzworld)