In kommerziell genutzten Bluetooth-Stack-Implementierungen haben Sicherheitsforscher der Singapore University of Technology and Design gleich 16 Sicherheitslücken entdeckt, welche sie unter dem Namen „Braktooth“ zusammengefasst haben. Laut den Forschern ermöglichen diese Lücken teilweise Denial-of-Service-Angriffe, welche die Bluetooth-Verbindung behindern oder ein Gerät lahmlegen können.
Es wurden 13 Bluetooth-Chipsets von 11 Herstellern von den Forschern untersucht. Dabei gehen die Forscher von mindestens 1400 betroffenen Produkten aus, da viele Endgeräte die gleichen Bluetooth-Chips nutzen. In Notebooks, Smartphones, IoT-Geräten oder Lautsprechern sind die Chips meistens verbaut, die Probleme dürften insgesamt Millionen von Endgeräten betreffen.
Ein Angreifer müsste sich lediglich in der Nähe des verwundbaren Gerätes aufhalten um die Sicherheitslücke zu Nutze zu machen, zusätzlich bräuchte er ein „günstiges ESP32-Entwicklungskit“ mit einer bestimmten Firmware als auch einen PC, auf welchem ein Tool läuft. Keine dieser Lücken brauche vorher ein Pairing und man müsste auch keine Authentifizierung durchführen, so die Forscher.
Die Forscher stellten auch klar, dass nicht jedes Gerät, welches die betroffenen Bluetooth-Chipsätze nutze unsicher sei, trotzdem sei eine Beeinträchtigung der Bluetooth-Konnektivität möglich. „Die Gesamtsicherheit eines Endprodukts, das über einen Chipsatz mit Firmware-Fehlern verfügt, hängt davon ab, inwieweit das Produkt für seine Hauptfunktionen auf einen solchen anfälligen Chipsatz angewiesen ist.“, so die Forscher.
Lediglich die Hersteller können zurzeit auf das Tool zugreifen, mit dem sich die Exploits ausführen lassen um die Sicherheitslücken zu erkennen und zu schließen. Die Forscher wollen es für jeden erst ab Ende Oktober zur Verfügung stellen. Hersteller wie Espressif Systems, Infineon und Bluetrum haben bereits Patches zur Verfügung gestellt, bei anderen sind die Patches noch nicht absehbar.