Eine Schocknachricht jagt die nächste: Im Gegensatz zum Datenleck bei Xiaomi hat Samsung in diesem Fall aber offenbar nicht bewusst gehandelt. Der Spiegel hat zusammen mit einer Sicherheitsforscherin der TU Darmstadt publik gemacht, dass seit Release ein wichtiger Mechanismus in den Bluetooth-Chips beim Samsung Galaxy S8, Samsung Galaxy S8+ und Samsung Galaxy Note8 fehlt.
Dieses Bauteil wäre laut Wissenschaftlerin Jiska Classen für die sichere Kommunikation zwischen Smartphone und Wearable verantwortlich. So könnten Hacker auf diese Informationen zugreifen – spannend wird das natürlich bei Fitnesstrackern, wenn es um gesundheitliche Daten geht. Gerade in Zeiten von Corona-Tracing. Dramatisch wäre es bei Passwörtern:
„Angreifer könnten über Bluetooth-Tastaturen Passwörter oder Nachrichten mitlesen“, sagt Classen. Auch Telefonate über Bluetooth-Headsets könnten mitgehört oder Daten von Fitnesstrackern überwacht werden, so Classen, die bereits seit mehreren Jahren zur Sicherheit von Funkverbindungen an der TU Darmstadt forscht. Das Opfer würde von all den Angriffen nichts bemerken. Auch die Bestätigung eines sechstelligen Codes beim Pairing auf beiden Geräten, wie es bei manchen Bluetooth-Verbindungen üblich ist, schützt demnach nicht vor Hacking-Angriffen.
Das in diesem Fall Gute an Bluetooth ist die eingeschränkte Reichweite. Zumindest im unmittelbaren Umfeld müsste sich der Angreifer aufhalten. Es könnte aber schon reichen, zum Beispiel vor dem Haus des Opfers parken. Im Spiegel nennt die Expertin außerdem Flughafen-Lounges als attraktives Ziel – Fälle, in denen die Schwachstelle aber tatsächlich auch ausgenutzt wurde, seien bislang nicht bekannt.
Samsung Galaxy S8 und Note 8: Update auf Android 10 ist wohl gestrichen
Dass es sich um einen Hardware-seitigen Fehler handelt, wird auch klar, weil die amerikanischen Samsung-Modelle nicht betroffen sind. Hier kommt der Bluetooth-Chip nicht von Broadcom, im Gegensatz zu denen unter der Bezeichnung SM-G950F.
Mittlerweile weiß Samsung von der Schwachstelle und verspricht ein Update. Wie das Problem allerdings genau softwareseitig gelöst werden soll, ist mir nicht ganz klar. In den kommenden Tagen soll es bereits verteilt werden.
[sd_posts template=“templates/teaser-loop.php“ posts_per_page=“5″ taxonomy=“post_tag“ tax_term=“Samsung“ order=“desc“]