BlueBorne: Neue Android-App zeigt euch, ob ihr von der Bluetooth-Sicherheitslücke betroffen seid

Veröffentlicht am 14. September 2017 von Jens

Seit zwei Tagen treibt die BlueBorne-Sicherheitslücke in 2 Milliarden Android-Smartphones sein Unwesen und verunsichert viele Nutzer. Die Lücke ermöglicht es, relativ einfach und ohne physischen Zugriff auf das Gerät, die Kontrolle darüber zu übernehmen, Apps auszuführen oder sogar beliebigen Code auszuführen. Eine neue Android-App des Entdeckers zeigt euch nun, ob euer Smartphone betroffen ist oder nicht.

Die Sicherheitslücke BlueBorne besteht schon seit Jahren und ist bisher noch von keinem Angreifer oder Sicherheitsforscher entdeckt worden, doch das Team rund um Armis Security ist bereits vor knapp einem halben Jahr auf die Lücke gestoßen und hat die Hersteller darüber informiert, ehe man dann in dieser Woche die Bombe platzen ließ. Eigentlich genügend Zeit um einen Fix auszuliefern, doch dieser wird bekanntlich nicht bei allen Nutzern ankommen.

Da viele Nutzer nun verunsichert sind, ob sie von der Sicherheitslücke betroffen sind oder nicht, gibt es nun eine App, die euch genau darüber informiert. Die App BlueBorne Vulnerability Scanner testet ganz einfach das lokale Smartphone und verrät nach wenigen Sekunden, ob ein Angriff über diese Sicherheitslücke möglich wäre oder nicht. Anschließend bekommt man die Information dass das Smartphone sicher oder unsicher ist (bei den meisten wird zweites der Fall sein) und man kann noch einen Schritt weiter gehen.

Als zweiten Schritt kann man mit der App alle Bluetooth-Geräte in der Umgebung scannen und diese ebenfalls auf ihre Sicherheit überprüfen – genau so, wie es der potenzielle Angreifer auch tun würde. Die Geräte werden nach wenigen Sekunden auf einem Radar dargestellt und werden dann jeweils mit einem roten oder einem grünen Punkt versehen. Mit einem Touch auf den Punkt bekommt man weitere Informationen zum Sicherheits-Stand dieses Geräts.

Die App zeigt auch durch diese Funktion sehr eindeutig auf, wie schnell und einfach – und vor allem unbemerkt – ein solcher Angriff vonstatten geht. Wenn man die App einmal im Getümmel in der Stadt oder in der Bahn anwirft, dürfte man sicherlich Dutzende von unsicheren Geräten finden.

Obiges Video zeigt noch einmal das Angriffsszenario und beweist erneut, wie einfach der Zugriff auf ein fremdes Smartphone ist. Das gehört bei Bluetooth natürlich zum Design des Protokolls, aber natürlich dürften über diese schnelle Verbindungen keine weiteren Daten als grobe Meta-Beschreibungen ausgetauscht werden. Schützen kann man sich davor eigentlich nur dadurch, in dem Bluetooth dauerhaft – vor allem in der Öffentlichkeit – deaktiviert ist.

Google hat bereits mit dem September-Update einen Fix ausgeliefert der bis zu Android 6.0 Marshmalllow heruntergeht. Allerdings wird dieser nur Nutzern von Pixel- und Nexus-Smartphones ankommen und sonst erst durch die Abteilungen der großen Hersteller wandern müssen, bis sie für alle ausgeliefert werden – und das wird vermutlich in den allermeisten Fällen niemals passieren.

» GWB: Alle Informationen rund um die BlueBorne-Sicherheitslücke