Sicherheitslücke in Millionen Samsung Galaxy Smartphones
Dieser Artikel ist älter als ein Jahr!
In Samsung-Smartphones wurde eine Sicherheitslücke entdeckt, berichtet der Spiegel. Gefunden wurde das Problem von der IT-Sicherheitsforscherin Jiska Classen.
Es handelt sich um eine Schwachstelle im Bluetooth-Chip der europäischen Versionen des Samsung Galaxy S8, S8+ und Note 8. Die im Jahr 2017 erschienenen Smartphones wurden millionenfach verkauft.
Unsicheres Bluetooth
Das Problem betrifft die Übertragung zwischen dem Smartphone und dem mit Bluetooth verbundenen Gerät. Angreifer können etwa gezielt Gespräche abhören, die mit einem Bluetooth-Headset geführt werden. Nutzt man eine Bluetooth-Tastatur, können eingegebene Nachrichten und Passwörter mitgelesen werden. Auch auf Daten von Fitness-Trackern können die Hacker zugreifen.
Laut Classen bekommt das Opfer von dem Angriff nichts mit. Der Hacker muss sich laut ihr zumindest kurzfristig in der Nähe des Ziels befinden. Je nach Stärke des Bluetooth-Signals könnte es reichen, wenn der Angreifer im Auto sitzt und vor dem Haus des Opfers parkt.
Zur Massenspionage taugt die Lücke nicht, da physische Nähe nötig ist. Classen sieht aber die Gefahr darin, dass Politiker, hochrangige Manager, Prominente und Unternehmenschefs ausspioniert werden. Die Business Lounge in Flughäfen sei etwa ein Ort, an dem Hacker diese Attacke einsetzen könnten.
Samsung bestätigte gegenüber dem Spiegel die Sicherheitslücke. In wenigen Tagen soll ein Patch veröffentlicht werden. Derzeit sind keine Fälle bekannt, in denen die Schwachstelle aktiv ausgenutzt wurde.
Kommentare