Forscher zeigen, wie man die Sicherheitslücken von Bluetooth Classic ausnutzt

Forscher der Singapore University of Technology and Design haben einen Proof-of-Concept-Exploit für eine Familie von Schwachstellen namens BrakTooth veröffentlicht, die das Software-Entwicklungskit betreffen, das zum Programmieren von Bluetooth-Chipsätzen mit dem ESP32-Standard verwendet wird.

BrakTooth beeinflusst das Bluetooth Classic-Protokoll, das in Laptops, Smartphones und Audiogeräten weit verbreitet ist. Das Team sagt, dass BrakTooth aus 16 Fehlern besteht, deren Auswirkungen, wenn sie ausgenutzt werden, vom Absturz betroffener Systeme bis hin zur Remote-Codeausführung reichen können.

Der schwerwiegendste Fehler, vom Team als V1 bezeichnet, betrifft die ESP32-SoCs, die unter anderem in industriellen Automatisierungs-, Smart Home- und Fitnessanwendungen verwendet werden. Es ist bekannt, dass bestimmte Modelle von MacBooks und iPhones betroffen sind. Da die ESP32 BT Library bei bestimmten Eingabetypen keine Überprüfung außerhalb der Grenzen korrekt durchführt, kann eine böswillige Anforderung an das System einem Angreifer ermöglichen, Code in ein anfälliges System einzuschleusen und möglicherweise die Kontrolle zu übernehmen.

Andere Fehler bieten einem Angreifer eine breite Palette von potenziellem Unfug, darunter das gewaltsame Trennen von Bluetooth-Geräten voneinander, die Verwendung eines anfälligen Endpunkts zum Absturz aller Verbindungen auf einem gekoppelten Gerät und das Herunterfahren verbundener Audiogeräte. Die Angriffe finden über das Bluetooth-Netzwerk selbst statt und erfordern nur eine billige Bluetooth-Hardware und einen PC.

Das Team sagte, dass die Gesamtzahl der anfälligen Chipsätze mehr als 1.400 betragen könnte, was bedeutet, dass Geräte, die diese Chipsätze verwenden, durch die BrakTooth-Fehler beeinträchtigt werden könnten. Dies bedeutet, dass Geräte, die von IoT-Geräten über Fertigungsanlagen bis hin zu Laptops und Smartphones reichen, anfällig sind. Zu den betroffenen Herstellern gehören Intel, Texas Instruments und Qualcomm.

Chipsatzhersteller wurden über die Schwachstellen in BrakTooth informiert, und viele haben bereits Patches zur Verwendung durch OEMs oder sogar für die breite Öffentlichkeit herausgegeben. Die Forscher haben eine Tabelle erstellt, die zeigt, wer was aktualisiert hat, und BrakTooth-Proof-of-Concept-Code veröffentlicht.

Dieselbe Gruppe von Forschern arbeitet seit einiger Zeit an der Bluetooth-Sicherheit, nachdem sie zuvor Fehler wie SweynTooth in Bluetooth LE aufgedeckt hatte. Dies war eine ähnliche Gruppe von Sicherheitsproblemen, die sich auf einen Mangel an ausreichender Code-Validierung konzentrierte und 2019 veröffentlicht wurde. Viele der von SweynTooth betroffenen Produkte waren Medizinprodukte, insbesondere Blutzuckermessgeräte und Herzschrittmacher. Diese Fehler wurden laut Team größtenteils gepatcht.