© REUTERS / Brendan McDermid

Produkte
05/02/2020

Sicherheitslücke in Millionen Samsung Galaxy Smartphones

Angreifer können Gespräche belauschen, Daten und Passwörter auslesen.

In Samsung-Smartphones wurde eine Sicherheitslücke entdeckt, berichtet der Spiegel. Gefunden wurde das Problem von der IT-Sicherheitsforscherin Jiska Classen.

Es handelt sich um eine Schwachstelle im Bluetooth-Chip der europäischen Versionen des Samsung Galaxy S8, S8+ und Note 8. Die im Jahr 2017 erschienenen Smartphones wurden millionenfach verkauft.

Unsicheres Bluetooth

Das Problem betrifft die Übertragung zwischen dem Smartphone und dem mit Bluetooth verbundenen Gerät. Angreifer können etwa gezielt Gespräche abhören, die mit einem Bluetooth-Headset geführt werden. Nutzt man eine Bluetooth-Tastatur, können eingegebene Nachrichten und Passwörter mitgelesen werden. Auch auf Daten von Fitness-Trackern können die Hacker zugreifen.

Laut Classen bekommt das Opfer von dem Angriff nichts mit. Der Hacker muss sich laut ihr zumindest kurzfristig in der Nähe des Ziels befinden. Je nach Stärke des Bluetooth-Signals könnte es reichen, wenn der Angreifer im Auto sitzt und vor dem Haus des Opfers parkt.

Zur Massenspionage taugt die Lücke nicht, da physische Nähe nötig ist. Classen sieht aber die Gefahr darin, dass Politiker, hochrangige Manager, Prominente und Unternehmenschefs ausspioniert werden. Die Business Lounge in Flughäfen sei etwa ein Ort, an dem Hacker diese Attacke einsetzen könnten.

Samsung bestätigte gegenüber dem Spiegel die Sicherheitslücke. In wenigen Tagen soll ein Patch veröffentlicht werden. Derzeit sind keine Fälle bekannt, in denen die Schwachstelle aktiv ausgenutzt wurde.

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.