Studie von IT-Sicherheitsforschern Schwachstelle in WLAN- und Bluetooth-Chips soll mehr als eine Milliarde Geräte betreffen
Auch iPhones sind den Angaben der Forscher zufolge angreifbar
Foto: Paul Zinken/ dpaJiska Classen und Matthias Hollick von der TU Darmstadt sowie Francesco Gringoli von der Universität Brescia haben Schwachstellen in Chips gefunden, die bisher von der IT-Sicherheitsforschung nur wenig beachtet wurden. Die drei IT-Sicherheitsexperten konnten zeigen, dass Hackerangriffe über Bluetooth auch so weit eskaliert werden können, dass der Schaden nicht auf Bluetooth beschränkt bleibt.
Laut den drei Forschern könnten Hacker, die sich in der Reichweite eines Bluetooth-Funksignals befinden, das WLAN-Signal ihrer Opfer ausschalten oder dafür sorgen, dass das angegriffene Gerät abstürzt und neu gestartet werden muss.
Im schlimmsten Fall sei es sogar möglich, Schadsoftware über einen Bluetooth-Angriff auszuführen, die es dann ermöglicht, persönliche Daten in einem Wi-Fi-Netzwerk abzugreifen, wenn diese unverschlüsselt versendet werden. All das berichten Classen, Hollick und Gringoli in einem bisher unveröffentlichten Papier, das dem SPIEGEL vorliegt.
Nur Google räumt die Schwachstelle bisher ein
Classen, Hollick und Gringoli haben ihren Angriff auf den Namen Spectra getauft. Laut eigenen Angaben haben sie die Sicherheitslücke den betroffenen Unternehmen gemeldet. Dazu zählen die Firmen Broadcom und Cypress, die die Wi-Fi- und Bluetooth-Chips herstellen, sowie Apple, Google und Samsung, in deren Geräten die betroffenen Chips verbaut sein sollen.
Google, dessen Smartphone-Modelle Nexus 5 und Nexus 6P betroffen sein sollen, bestätigt das Problem auf Anfrage und teilte mit, es sei behoben. Laut den Sicherheitsforschern sind zumindest wesentliche Teile der Schwachstelle inzwischen geschlossen. "
Der Chip-Hersteller Broadcom erklärte, dass man sich bei allen Sicherheitsforschern bedanke, die sie auf Schwachstellen hinweisen. Apple, Samsung und der Chip-Hersteller Cypress ließen eine SPIEGEL-Anfrage unbeantwortet.
Laut dem Papier der Forscher sind zahlreiche iPhone-Modelle vom iPhone 6 bis zum neuen iPhone 11 von der Schwachstelle betroffen, außerdem alle Apple Watches und Laptops wie das MacBook Pro von 2016 sowie die aktuellen Pro- und Air-Modelle von Apple.
Von Samsung sind ältere Modelle wie das S6 und das S8, aber auch aktuelle Geräte der S10- und S20-Reihe betroffen. Wenn man die Schätzungen zu den bekannten Verkaufszahlen der Geräte zusammenrechnet, sind laut den Sicherheitsforschern wohl über eine Milliarde Smartphones, Laptops und Smartwatches angreifbar.
Angriff auf die Verbindung zwischen Bluetooth und Wi-Fi
Die Angriffe selbst sind nicht trivial auszuführen und erfordern viel technisches Fachwissen. Classen selbst sagt, dass sie und ihre Kollegen mehrere Wochen gebraucht hätten, um die Schwachstelle zu analysieren. Um so weit vorzudringen, dass auch persönliche Daten gefährdet wären, müssten Hacker sie mit anderen, bereits bestehenden Sicherheitslücken verbinden.
"Die Art von Schwachstellen, die für einen weitreichenden Angriff mit Spectra benötigt werden, werden regelmäßig immer wieder neu bekannt und teilweise auch auf dem Schwarzmarkt gehandelt", sagt Classen.
Mit diesem Test-Setup hat Classen die betroffenen Chips in den Smartphones simuliert und ihre Angriffe getestet
Foto: Jiska ClassenDas Besondere an der Untersuchung von Classen und ihren Kollegen ist, dass sie die sogenannten Koexistenzmechanismen analysiert haben, die Wi-Fi- und Bluetooth-Chips verbinden. In vielen modernen Smartphones liegen die Bluetooth- und Wi-Fi-Funktion zwar auf getrennten Chips, aber sie sind miteinander über verschiedene Mechanismen verbunden und teilen sich zum Beispiel auch eine Antenne.
"Es gab bisher keine öffentlich bekannte IT-Sicherheitsforschung zu Koexistenzmechanismen in drahtlosen Chips. Daher wollten wir uns das genauer anschauen, sagt Classen. "Aus Sicht der IT-Sicherheit sind Bluetooth und Wi-Fi in vielen modernen Geräten eben nicht immer so sauber getrennt, wie es wünschenswert wäre."
Über die technischen Details berichten Classen und Gringoli am Donnerstagabend deutscher Zeit auf der dieses Jahr virtuell abgehaltenen Hacker-Konferenz DEF CON .
