Bluetooth-Angreifer schlägt Notebooks k. o.

30. Juni 2006, 10:26
2 Postings

Schwachstelle bei Toshiba-Stack betrifft mehrere Hersteller

Computerexperten von Trifinite haben eine Bluetooth-Schwachstelle ausgemacht, die Notebooks diverser Hersteller zum Absturz bringen kann. Verantwortlich dafür soll ein eingebauter Bluetooth-Stack der Firma Toshiba sein, der nicht nur in Toshiba-Geräten zum Einsatz kommt, sondern auch von Dell, Sony und Asus für eigene Notebooks verwendet wird. Bei einer Attacke, die unter dem Namen "BlueSmack" bekannt geworden ist, sorgen Angreifer für ein Überlaufen des Buffers und führen so einen Denial-of-Service und folglich den Systemabsturz herbei.

Vor vier Monaten informiert

Nach Angaben von Trifinite wurde Toshiba bereits vor vier Monaten über die Schwachstelle informiert, soll aber auch bei einer im Mai veröffentlichten Version des Stacks noch nicht nachgebessert haben. In erster Linie handelt es sich dabei um den fehleranfälligen Treiber TOSRFBD.SYS bis einschließlich Version 4.0.23. Um sicher zu gehen, dass die Lücke von Angreifern nicht ausgenutzt wird, empfehlen die Bluetooth-Experten vor allem an öffentlichen Orten wie Bahnhöfen oder Flughäfen die Bluetooth-Verbindung auf "unsichtbar" zu stellen. Unbestätigt ist derzeit noch, ob ein derartiger Angriff auch zum Einschleusen von schadhaften Codes verwendet werden kann.

Feldversuch

Dass Anwender von mobilen Geräten wie Notebooks aber auch PDAs oder Handys sich der Gefahr einer ungeschützten und sichtbaren Bluetooth-Verbindung zumeist nicht bewusst sind, hat kürzlich erst ein italienischer Feldversuch des Unternehmens F-Secure bewiesen. So konnten innerhalb des Messzeitraums von knapp 23 Stunden an stark frequentierten öffentlichen Plätzen und Gebäuden rund 1.300 Bluetooth-fähige Geräte identifiziert und anvisiert werden. Sicherheitsexperten raten deshalb die Bluetooth-Verbindung bei Nichtgebrauch abzuschalten beziehungsweise auf "unsichtbaren Betrieb" zu gehen. Damit können Geräte von Angreifern nicht mehr aufgestöbert werden.

Handicap

Als Handicap für Angreifer hat sich bisher erwiesen, dass Bluetooth-fähige Geräte eine Drahtlos-Reichweite von höchstens zehn Metern aufweisen. Trifinite zufolge können über entsprechendes Antennenequipment aber auch Geräte bis zu einer Entfernung von eineinhalb Kilometer aufgespürt werden. Gerade aus Russland häufen sich zudem laut Antiviren-Hersteller Kaspersky Lab immer mehr Bluetooth-Angriffe auf Handybenutzer in der U-Bahn. "Der Blick nach Russland zeigt, dass Malware-Angriffe auf Mobiltelefone und andere Drahtlos-Geräte auch bei uns schon sehr bald zur Realität werden können", mahnt Malware-Experte Magnus Kalkuhl von Kaspersky im Gespräch mit pressetext zu besonderer Vorsicht.(pte)

Share if you care.