Es gibt wenige Dinge, die so viele Geräte gleichzeitig verbinden wie Bluetooth. Wenn ein so wichtiger Standard jedoch nicht mehr sicher ist, können in Bezug auf die Sicherheit wirklich schlimme Dinge passieren. Leider ist dies jetzt bei BlueBorne der Fall, einer Bluetooth-Schwachstelle, die laut Armis Lab alle angeschlossenen Geräte in Gefahr bringt.

Die unsichtbare Bedrohung

Der gefährlichste Aspekt dieser Sicherheitsanfälligkeit ist, dass Benutzer, auf die sie zielt, sie häufig nicht kennen. Benutzer erhalten keinerlei Benachrichtigungen und es gibt keinen Hinweis darauf, dass tatsächlich jemand die Bluetooth-Verbindung Ihres Telefons verwendet. Das Smartphone oder Gerät eines Opfers muss nicht einmal über Bluetooth mit einem anderen verbunden sein, damit auch das zweite Gerät abstürzt. Angreifer können die Kontrolle über in der Nähe befindliche Geräte übernehmen oder sie mit derselben Malware infizieren und so die Korruption verbreiten.

Während bei anderen Geräten wie Laptops Bluetooth möglicherweise nicht immer aktiviert ist, schalten die meisten Smartphone-Benutzer Bluetooth ein und lassen es aus Bequemlichkeitsgründen so. Dies gibt Angreifern die Gelegenheit, die sie benötigen, da Bluetooth das einzige ist, was für einen Angriff über die neue BlueBorne-Malware erforderlich ist.

Viele Schwachstellen müssen noch gefunden werden

Das Sicherheitsteam von Armis hat bereits ermutigende Fortschritte bei der Suche nach einer Handvoll Sicherheitslücken erzielt. Es gibt jedoch nach eigenen Angaben noch viel mehr zu entdecken. Es scheint, dass jeder Gerätetyp, der Bluetooth verwendet, möglicherweise betroffen ist, was bedeutet, dass alle in Frage kommenden Geräte Sicherheitslücken aufweisen. Heutzutage ist Bluetooth so weit verbreitet und beliebt, dass die meisten elektronischen Geräte es haben. Von Smartphones über Tablets und Laptops bis hin zu Computer-Dongles, Smartwatches und anderen Dingen ist Bluetooth überall zu finden.

Dies bedeutet auch, dass Sicherheitsteams, die an der Ausrottung von BlueBorne arbeiten, so viel härter arbeiten müssen, da noch viel zu tun ist. Im Moment geht es darum, so viele aktive Sicherheitslücken wie möglich zu finden, bevor BlueBorne erneut zuschlägt.

Die Antwort der Technologiebranche

Wie erwartet gaben viele der Technologiegiganten, die den Technologiemarkt dominieren, an, dass Patches in Kürze veröffentlicht werden, um entdeckte (oder noch zu entdeckende) Schwachstellen in ihren Produkten zu beheben, sodass ihre Benutzer möglicherweise nicht über ihre Gadgets verfügen ausgenutzt. Die von Armis Labs genannten Unternehmen, die auf die Bedrohungen reagiert haben und ihre Absichten zum Start von Patches mitgeteilt haben, sind Google, Microsoft, Samsung, Apple und Linux.