Notebookcheck Logo

BrakTooth: Aktuelle Surface-Modelle und viele weitere Geräte von Sicherheitslücken betroffen

Heute wurden insgesamt 16 Sicherheitslücken im Bluetooth-Standard veröffentlicht
Heute wurden insgesamt 16 Sicherheitslücken im Bluetooth-Standard veröffentlicht
Eine Gruppe von Forschenden hat heute eine ganze Reihe an Sicherheitslücken von diversen Bluetooth-Geräten veröffentlicht, die neben Kopfhörern und Lautsprechern auch die aktuellen Geräte von Microsofts Surface-Serie und viele weitere Notebooks betreffen.

Forschende der Singapore University of Technology and Design haben heute ganze 16 Sicherheitslücken im Aufbau von vielen Bluetooth-Chips veröffentlicht, die in über 1000 Geräten verbaut sind. Darunter finden sich unter Anderem auch Modelle von großen Herstellern wie Microsoft. Beispielsweise sind hier der Surface Laptop 3, Pro 7, Go 2 und das Surface Book 3 betroffen. Allerdings leiden natürlich Geräte anderer Unternehmen wie der Alienware M17 R3 ebenfalls unter den Lücken.

Dabei handelt es sich nicht um irgendwelche speziellen Grenzfälle, die ausgenutzt werden können. Ganz im Gegenteil können sämtliche Angriffe durchgeführt werden, ohne dass man sich vorher regulär mit dem Gerät verbunden hat. Dabei können die Bugs ausgenutzt werden, um den entsprechenden SoC zu crashen oder zu verhindern, dass sich andere Geräte per Bluetooth verbinden. Die größte Sicherheitslücke betrifft allerdings den ESP32-Chip, durch welche man eigenen Code auf den betroffenen Rechnern ausführen kann.


Vor der heutigen Veröffentlichung der Sicherheitslücken haben sich die Forschenden bereits an die jeweiligen Hersteller gewandt. Diese Vorgehensweise ist in der Wissenschaft mittlerweile gängig, um den Unternehmen eine Chance zu geben, die Probleme zu beheben, bevor diese ausgenutzt werden können. Bisher haben allerdings nur Espressif, Infineon und Bluetrum Technology entsprechende Patches veröffentlicht. Intel, Qualcomm und Zhuhai Jieli Technology untersuchen die Lücken aktuell und Texas Instruments will sich nur darum kümmern, wenn dies von Kunden gefordert wird.

Quelle(n)

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2021-09 > BrakTooth: Aktuelle Surface-Modelle und viele weitere Geräte von Sicherheitslücken betroffen
Autor: Cornelius Wolff,  2.09.2021 (Update:  2.09.2021)