Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

BrakTooth: Aktuelle Surface-Modelle und viele weitere Geräte von Sicherheitslücken betroffen

Heute wurden insgesamt 16 Sicherheitslücken im Bluetooth-Standard veröffentlicht
Heute wurden insgesamt 16 Sicherheitslücken im Bluetooth-Standard veröffentlicht
Eine Gruppe von Forschenden hat heute eine ganze Reihe an Sicherheitslücken von diversen Bluetooth-Geräten veröffentlicht, die neben Kopfhörern und Lautsprechern auch die aktuellen Geräte von Microsofts Surface-Serie und viele weitere Notebooks betreffen.
Cornelius Wolff,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Forschende der Singapore University of Technology and Design haben heute ganze 16 Sicherheitslücken im Aufbau von vielen Bluetooth-Chips veröffentlicht, die in über 1000 Geräten verbaut sind. Darunter finden sich unter Anderem auch Modelle von großen Herstellern wie Microsoft. Beispielsweise sind hier der Surface Laptop 3, Pro 7, Go 2 und das Surface Book 3 betroffen. Allerdings leiden natürlich Geräte anderer Unternehmen wie der Alienware M17 R3 ebenfalls unter den Lücken.

Dabei handelt es sich nicht um irgendwelche speziellen Grenzfälle, die ausgenutzt werden können. Ganz im Gegenteil können sämtliche Angriffe durchgeführt werden, ohne dass man sich vorher regulär mit dem Gerät verbunden hat. Dabei können die Bugs ausgenutzt werden, um den entsprechenden SoC zu crashen oder zu verhindern, dass sich andere Geräte per Bluetooth verbinden. Die größte Sicherheitslücke betrifft allerdings den ESP32-Chip, durch welche man eigenen Code auf den betroffenen Rechnern ausführen kann.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 


Vor der heutigen Veröffentlichung der Sicherheitslücken haben sich die Forschenden bereits an die jeweiligen Hersteller gewandt. Diese Vorgehensweise ist in der Wissenschaft mittlerweile gängig, um den Unternehmen eine Chance zu geben, die Probleme zu beheben, bevor diese ausgenutzt werden können. Bisher haben allerdings nur Espressif, Infineon und Bluetrum Technology entsprechende Patches veröffentlicht. Intel, Qualcomm und Zhuhai Jieli Technology untersuchen die Lücken aktuell und Texas Instruments will sich nur darum kümmern, wenn dies von Kunden gefordert wird.

Quelle(n)

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Cornelius Wolff
Cornelius Wolff - Senior Tech Writer - 1469 Artikel auf Notebookcheck veröffentlicht seit 2016
Nachdem ich mich schon von klein auf (teilweise sehr zum Leidwesen meiner Eltern) für das Innere von Desktop-PCs und Notebooks interessiert habe, begann ich im Jahr 2016 als freier Mitarbeiter bei Notebookcheck für das Newssegment zu schreiben. Seitdem bin ich mit dabei und studiere parallel dazu derzeit Wirtschaftsinformatik an der Universität Osnabrück.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2021-09 > BrakTooth: Aktuelle Surface-Modelle und viele weitere Geräte von Sicherheitslücken betroffen
Autor: Cornelius Wolff,  2.09.2021 (Update:  2.09.2021)