[Buerger-Cert-Warnmeldung] TW-T20-0086 – Bluetooth Spezifikation: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

Print Friendly, PDF & Email

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Bluetooth Spezifikation: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

 

19.05.2020____________________________________________________________________________________________________

Betroffene Systeme:

Apple iPad

Apple iPhone

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt, die Bluetooth Funktion von Geräten nicht zu nutzen. Sobald Updates verfügbar sind, wird die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates empfohlen, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Broadcom Chipsets sind Chipsets, die in Geräten wie z.B. Routern und Modems vieler Hersteller verwendet werden.

Das Apple iPad ist ein Tablet mit dem Betriebssystem iPadOS.

Das Apple iPhone ist ein Mobiltelefon mit dem Betriebssystem iOS.

Intel stellt Chipsätze her, die auf Mainboards zur Ansteuerung der Intel Prozessoren eingesetzt werden.

____________________________________________________________________________________________________

Zusammenfassung:

In der Spezifikation des Bluetooth Protokolls bestehen mehrere Schwachstellen. Es sind viele Hersteller betroffen. Ein Angreifer in Funkreichweite kann Sicherheitsvorkehrungen umgehen und dadurch die Bluetooth Kommunikation manipulieren.

____________________________________________________________________________________________________

Quellen:

https://www.kb.cert.org/vuls/id/534195/

https://www.kb.cert.org/vuls/id/647177/

https://francozappa.github.io/about-bias/

https://www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/bias-vulnerability/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.