BlueBorne - Gefährliche Sicherheitslücke

  • Antworten:11
  • OffenNicht stickyNicht beantwortet
  • Forum-Beiträge: 1.371

15.09.2017, 19:20:22 via Website

Hi @all,

ich habe gerade mal im Forum nach dem Begriff BlueBorne gesucht, aber noch nichts gefunden. Falls das Thema bereits an anderer Stelle diskutiert wird, bitte hier zumachen. Für diejenigen, denen das Stichwort noch nichts sagt - Blueborne bezeichnet eine Sicherheitslücke, über die Milliarden von Geräten so ziemlich unabhängig von der Plattform via Bluetooth angreifbar sind. Hier mal einer der zahlreichen Berichte dazu https://www.heise.de/security/meldung/BlueBorne-Android-Linux-und-Windows-ueber-Bluetooth-angreifbar-3830319.html

Sehr hübsch in dem Bericht das eingebettete Video, wo man sehen kann, wie ein Angreifer das Smartphone übernimmt, den Menschen vor dem Gerät fotografiert und anschließend das Foto absaugt.

Mich verunsichert das umso mehr, weil so ein unbestellter Sicherheitsscan auf meinen Gerät seit ein paar Tagen verkündet, dass meine Bluethooth-App eine gefährliche Schadsoftware sei. Bei ersten Recherchen dachte ich, dass dieses Scanning spinnt. Bzw. hatte ich gefunden, dies sei einer Fehler in der Bewertung der Apps bei diesem Scan. Aber vor dem Hintergrund von BlueBorne weiss ich nicht, ob ich mein Device besser kastrieren sollte. Frage mich nur, wozu ich dann mein teures Bluethooth-Headset gekauft habe. (silly)

Wie haltet ihr es mit dem Thema ?

— geändert am 15.09.2017, 19:24:47

Viele Grüße, Ina

UbIx

Antworten
  • Forum-Beiträge: 411

15.09.2017, 21:56:48 via App

Naja, Sicherheitslücken hat es schon immer gegeben und wird es wohl auch in Zukunft geben.
Ich frage mich nur wann und wie oft sich ein Hacker im Umkreis von 10 Metern sich befindet.
Wenn ich Bluetooth benutze dann nur im Auto um meine Musik über das Autoradio zu hören.
Dann müssten die Hacker mich schon verfolgen um Daten abzugreifen.
Ansonsten nutze ich nur kabelgebundene Kopfhörer und Bluetooth ist dann deaktiviert.
Von daher sehe ich diese Lücke für mich persönlich nicht so kritisch.
Klar, sollte natürlich geschlossen werden.

Antworten
  • Forum-Beiträge: 3.871

15.09.2017, 22:41:16 via App

ist doch schon gefixt, mit dem September-Patch von Google.

Google PIXEL 2 XL ; Android 9 Pie
"The only source of knowledge is experience" (Albert Einstein)
"BE IN THE MOMENT" (ASOT/AvB)

UbIx

Antworten
  • Forum-Beiträge: 15.606

16.09.2017, 00:20:30 via Website

Womit wir bei einem Kernproblem bei Android angekommen sind.
Wieviele Geräte haben den Patch schon?
Wieviele Geräte bekommen ihn irgendwann?

Die Mehrzahl der Geräte kommt nie in den Genuss.

10m können ausreichen, um erfolgreich einen Angriff zu starten. Immerhin kann die Lücke ja nur ein erster Schritt sein. Gelingt es, eine Spyware zu installieren, ist anschließend die Entfernung irrelevant.

Die meisten Angriffe auf IT-Systeme erfolgen aus dem sozialen Umfeld und dienen Familienstreitigkeiten oder der Wirtschaftsspionage. Jeder sollte vorsichtig sein, sich selbst als uninteressant einzustufen. Die vermeintlich uninteressanten Mitarbeiter einer Firma sind auch die schwächste Stelle. Einmal einen Fuß in der Tür, kann man den Angriff ausweiten.

So wird über das private Smartphone der Putzfrau in ziemlich kurzer Zeit das Smartphone des Geschäftsführers gehackt. Beispielsweise über einen Wurm, der BlueBorne automatisiert.

Ich bin gegen Panikmache, aber für unverzügliche Sicherheitspatches für alle Systeme. Egal, ob PC, Router, NAS, Smart Device, IoT-Device oder welche Namen noch erfunden werden. Außerdem sollten Lücken nicht kleingeredet werden. Eine geschickte Kombination mehrerer Sicherheitslücken, die jede für sich geringes Risiko zu haben scheinen, kann bis zum Vollzugriff aufs System führen.

— geändert am 16.09.2017, 00:23:55

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

UbIxMichael S.Michael K.

Antworten
  • Forum-Beiträge: 1.089

16.09.2017, 10:00:56 via App

Gibt es einen Zusammenhang zwischen Blueborn und der Sichtbarkeit? D.h. wenn ich Bluetooth an habe allerdings die Sichtbarkeit ist die Wahrscheinlichkeit genau so hoch oder besser das man nicht infiziert wird oder spielt die Sichtbarkeit hier keine Rolle?

IPhone XS Max
Samsung Galaxy S8 Stock

Antworten
  • Forum-Beiträge: 811

16.09.2017, 12:08:57 via Website

Die immer wieder genannten 10 m Reichweite sind nur ein grober Richtwert. In Gebäuden erreichen Bluetooth Class 2 Geräte mit ihren Originalantennen oft nicht mal das übernächste Zimmer, also vielleicht 6 bis 7m. Im Freien bei Sichtverbindung kann die Reichweite erheblich höher sein. So bin ich bei einem Versuch mit einem geschleiften HC 06 Modul (RX mit TX verbunden) und einem Bluetooth-Terminalprogramm auf dem Smartphone auf geschätzte 80 bis 120 m Entfernung gekommen, über die eine weitgehend fehlerfreie Übertragung möglich war. Allerdings konnten sich das Smartphone und das HC 06 Modul dabei "sehen". Ein "Wardriver" mit einer Richtantenne mit 20 dB Gewinn kann diese Entfernung verzehnfachen. Einen Angriff aus 1 km Entfernung im Freien halte ich für realistisch. In einer Grossstadt sind solche Distanzen unrealistisch, aber hier sitzt der "Wardriver" dann eben im Auto vor der Tür. Wenn er dort 100 m überbrückt, kann er immer noch genügend Ziele finden.

— geändert am 16.09.2017, 12:15:42

UbIx

Antworten
  • Forum-Beiträge: 15.606

16.09.2017, 12:46:16 via Website

Ich denke an Cafes am Marktplatz, Bahnhöfe, Flughäfen, Großraumbüros, den Bewohner über und und unter mir etc. So kann man gezielt Leute angreifen. Aber auch Gelegenheit macht bekanntlich Diebe!

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

UbIx

Antworten
  • Forum-Beiträge: 2.165

16.09.2017, 13:03:54 via Website

Oder Züge. Auch Hacker haben Jobs und pendeln. Und wie könnte man sich die langweilige Zugfahrt denn besser verkürzen?

FrkAries

Antworten
  • Forum-Beiträge: 1.371

16.09.2017, 18:32:41 via Website

Self_Root

Gibt es einen Zusammenhang zwischen Blueborn und der Sichtbarkeit? D.h. wenn ich Bluetooth an habe allerdings die Sichtbarkeit ist die Wahrscheinlichkeit genau so hoch oder besser das man nicht infiziert wird oder spielt die Sichtbarkeit hier keine Rolle?

@Self_Root, nach dem, was ich gelesen habe, spielt die Sichtbarkeit bei dieser Sicherheitslücke keine Rolle. Du bist auch angreifbar, wenn Du Bluethooth nicht aktiv hast.

@Matt Rap, BlueBorne ist eine andere Qualität als das, was ich früher zu Bluethooth-Risiken gehört habe. Die Angreifer müssen nicht dauerhaft in Bluethooth-Reichweite sein. Es geht auch nicht nur um "Abhören und Daten absaugen" (was im Zweifelsfall schon doof genug wäre).

Bei dieser Sicherheitslücke reicht es, wenn ein Angreifer, Dir einmal für eine kurze Zeit nahe kommt. Da könnte er Dir schon eine dauerhafte Schadsoftware verpassen. Und solange mein Gerät Bluethooth-Fähig ist, bin ich angreifbar und kann auch mit besonnenem Verhalten nichts tun um mich zu schützen. So hatte ich das zumindest verstanden und das ist es, was mich an dem Thema so verunsichert.

Viele Grüße, Ina

Antworten
  • Forum-Beiträge: 15.606

16.09.2017, 18:49:02 via Website

Bluetooth ist eine Funktechnik und die kann innerhalb der Reichweite von allen mitgelesen werden. Deshalb werden Nutzdaten verschlüsselt. Aber die Metadaten (welches Gerät möchte gerade Daten zu welchem Gerät senden), sind nicht vollständig verschlüsselt. Damit lassen sich auch unsichtbare Geräte ausfindig machen. Eine weit verbreitete Kombination ist sicher das Smartphone und der Bluetooth-Kopfhörer.

Durch den Angriff kann man eine Schadsoftware einspielen. Wenn danach Bluetooth ganz abgeschaltet wird kann die Schadsoftware unbemerkt Fotos machen, Gespräche mithören, den Speicher auslesen und alles über das Internet an einen Cloudspeicher senden. Damit man sich dadurch als Angreifer outet, schließlich gibt es Apps, die den Netzverkehr überwachen, muss man weitere Tricks anwenden.

Das gleiche Vorgehen ist aber auch allen Apps möglich, wenn sie sich entsprechende Rechte verschaffen können. Wie beim Enkeltrick, ersteinmal Vertrauen gewinnen und dann in kleinen, nicht spürbaren Häppchen die Daten abgreifen.

Die Rechte zu bekommen, ist in der Vergangenheit ein leichtes gewesen. Ein Beispiel war Towelroot. Über die Serie der Stagefright-Lücken waren ebenfalls weitreichende Rechteausweitungen möglich. Jetzt ist Bluetooth betroffen.

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

Antworten
  • Forum-Beiträge: 411

16.09.2017, 21:16:12 via App

Du bist auch angreifbar, wenn Du Bluethooth nicht aktiv hast..... Und solange mein Gerät Bluethooth-Fähig ist, bin ich angreifbar und kann auch mit besonnenem Verhalten nichts tun um mich zu schützen. So hatte ich das zumindest verstanden und das ist es, was mich an dem Thema so verunsichert.

Ich zitiere mal aus obigen Link.

"Um einen Angriff zu starten, muss ein Hacker sich in ungefähr zehn Meter Entfernung zum Zielgerät befinden und das Opfer muss Bluetooth aktiviert haben."

Also wenn Bluetooth aus ist kann nichts passieren.
Abgesehen davon, wie oft begegnet man schon einen Hacker?
Kann natürlich passieren.
Ist in meinen Augen aber etwas zu viel Panikmache.

Antworten
  • Forum-Beiträge: 15.606

16.09.2017, 21:23:49 via Website

Eine Panikmache kann ich nicht erkennen. Die Öffentlichkeit wurde über die Lücke informiert und es wurde in einfachen Worten erklärt, worin die Risiken liegen.

Wie oft begegndet man einem Einbrecher?
Ist es deshalb Panikmache, wenn Fachleute zu Sicherheitsschlössern raten und zeigen, was normale Schlösser gegenüber modernen für Nachteile haben?

In der IT wird (meistens von Laien oder von Leuten, die ein wirtschaftliches Interesse verfolgen) die Sicherheit heruntergespielt. Das Problem ist, einen Einbruch in meine Wohnung bemerke ich. Ein Einbruch in meine IT bleibt mir mit großer Wahrscheinlichkeit dauerhaft verborgen.

Damit haben abschwächende Fragen "Wer war schon mal betroffen?" keinerlei Aussage!

Grüße
Aries


Meine Nachbarn hören gute Musik, ob sie wollen oder nicht!

UbIx

Antworten

Empfohlene Artikel