BrakTooth: Aktuelle Surface-Modelle und viele weitere Geräte von Sicherheitslücken betroffen
Forschende der Singapore University of Technology and Design haben heute ganze 16 Sicherheitslücken im Aufbau von vielen Bluetooth-Chips veröffentlicht, die in über 1000 Geräten verbaut sind. Darunter finden sich unter Anderem auch Modelle von großen Herstellern wie Microsoft. Beispielsweise sind hier der Surface Laptop 3, Pro 7, Go 2 und das Surface Book 3 betroffen. Allerdings leiden natürlich Geräte anderer Unternehmen wie der Alienware M17 R3 ebenfalls unter den Lücken.
Dabei handelt es sich nicht um irgendwelche speziellen Grenzfälle, die ausgenutzt werden können. Ganz im Gegenteil können sämtliche Angriffe durchgeführt werden, ohne dass man sich vorher regulär mit dem Gerät verbunden hat. Dabei können die Bugs ausgenutzt werden, um den entsprechenden SoC zu crashen oder zu verhindern, dass sich andere Geräte per Bluetooth verbinden. Die größte Sicherheitslücke betrifft allerdings den ESP32-Chip, durch welche man eigenen Code auf den betroffenen Rechnern ausführen kann.
Vor der heutigen Veröffentlichung der Sicherheitslücken haben sich die Forschenden bereits an die jeweiligen Hersteller gewandt. Diese Vorgehensweise ist in der Wissenschaft mittlerweile gängig, um den Unternehmen eine Chance zu geben, die Probleme zu beheben, bevor diese ausgenutzt werden können. Bisher haben allerdings nur Espressif, Infineon und Bluetrum Technology entsprechende Patches veröffentlicht. Intel, Qualcomm und Zhuhai Jieli Technology untersuchen die Lücken aktuell und Texas Instruments will sich nur darum kümmern, wenn dies von Kunden gefordert wird.