Trotz den monatlichen Sicherheitsupdates kann es immer mal wieder vorkommen, dass kleinere Sicherheitslücken nicht geschlossen wurden. So auch dieses mal wie nun eine IT-Sicherheitsforscherin herausgefunden haben will.
Betroffen sind dabei das Galaxy S8, S8+ und auch das Note8, die schon etwas älter, aber dennoch weit verbreitet sind. Samsung habe das Problem bereits bestätigt und arbeitet an einem Update.
Die Lücke entdeckt hat die IT-Sicherheitsforscherin Jiska Classen wie der Spiegel meldet. Aufgrund eines fehlendem Zufallsgenerator als Betsandteil des Bluetooth-Chips der Firma Broadcom sei es laut Classen möglich, dass der Angreifer sich in die Bluetooth-Verbindung einklinken und dann alle übertragenen Daten entziffern könnte.
Des Weiteren lassen sich auch Telefonate über Blutooth-Headsets oder Daten von Fitnesstrackern auslesen. Das Opfer merkt von einem Angriff nichts. Vor einem solchen Angriff hilft Classen zufolge nur ein Software-Update seitens der Hersteller. Auch die sechsstellige Pairing-Anfrage, wie bei manchen Geräten, schütze nicht.
Ob die Sicherheitslücke aktiv ausgenutzt wird ist aktuell noch unklar. Meldungen dazu gab es bislang noch nicht. Ebenso unklar ist, welche Smartphones noch von dieser Sicherheitslücke betroffen sein könnte. Classen selbst hat rund 12 Geräte getestet. Darunter zum Beispiel das iPhone 8, X, XR und 11, das Galaxy S10 und S20 oder MacBooks von 2016 und 2017. Betroffen von der Lücke waren von diesen Geräten keines.
via: Caschy’s Blog
Quelle: Spiegel