Bluetooth-DoS-Angriff auf iPhone 6

Bugs in Bluetooth-Chips von Broadcom lassen sich für Denial-of-Service-Angriffe (DoS) missbrauchen. Das haben Jiska Classen von der Forschungsgruppe für Mobilfunksicherheit an der Technischen Universität Darmstadt und Dennis Mantz von der Heidelberger IT-Sicherheitsfirma ERNW bei einem Vortrag auf dem 35C3 demonstriert.

Ältere Smartphones der Hersteller Apple und Google haben nach Angaben der Darmstädter Forscher massive Sicherheitsmängel in der Umsetzung der Funktechnik. In Leipzig zeigten sie, wie sie über Bluetooth Schadcode an Handys mit Chips des Herstellers Broadcom schickten.

Neustart des Bluetooth-Moduls

Die Forscher sahen sich dazu die Firmware der Bluetooth-Funkchips näher an und entdeckten DoS-geeignete Fehler. Diese erlauben es, die Geräte mit Absturzkommandos zu bombardieren und damit das Funkmodul zum Neustart zu zwingen. Dadurch lassen sich keine Bluetooth-Verbindungen mehr herstellen. Zu den betroffenen Modellen gehören das iPhone 6 und das Nexus 5, außerdem steckt der betroffene Bluetooth-Chip im MacBook Pro des Jahrgangs 2016 sowie im Raspberry Pi 3. Beim Nexus 5 gab es zudem Probleme mit dem Bluetooth-Test-Mode, der sich zum Stören unter anderem von im Raum vorhandenen WLANs missbrauchen lassen soll.

Hersteller bereits seit Herbst informiert

Hersteller Broadcom wurde bereits im Oktober über die Bugs informiert und arbeite an einer Fehlerbehebung, sagte Classen auf dem Kongress des Chaos Computer Clubs (CCC). Diese dürfte dann über die Betriebssystemhersteller verteilt werden – etwa Apples iOS. Die neuesten Bluetooth-Chips von Broadcom seien nicht betroffen, allerdings könnten neben den genannten Geräten auch noch diverse ältere Produkte die Bugs enthalten. Die Wissenschaftlerin empfahl: "Schaltet Bluetooth aus, wenn euer Gerät einen Broadcom-Chipset hat und vor 2017 auf den Markt kam." In Anlehnung an TV-B-Gone nannten die Forscher ihre Kreation "BT-B-Gone". (mit Material der dpa) / (bsc)