Zero-Click-Bluetooth-Angriff: Eine wachsende Bedrohung für ungepatchte Android-Smartphones
Ein Sicherheitsexperte, bekannt als "Mobile Hacker", hat vorgeführt, wie anfällig ungepatchte Android-Smartphones sind. In einer Demonstration wurde ein potenziell verheerenden Zero-Click-Angriff, der neu entdeckte Bluetooth-Sicherheitslücken ausgenutzt, um über Metasploit, ein beliebtes Framework für Penetrationstests, eindringende Nutzdaten auf Geräte zu installieren.
"Mobile Hacker" verwendete Proof-of-Concept (PoC) Exploitation-Skripte, die von Marc Newlin Anfang des Monats veröffentlicht wurden. Diese Skripte sind auf GitHub frei zugänglich und nutzen die Sicherheitslücken CVE-2023-45866, CVE-2024-21306 und CVE-2024-0230 aus. Sie erzwingen eine Kopplung von emulierten Tastaturen über Bluetooth mit verschiedenen Betriebssystemarchitekturen und ermöglichen so die Eingabe von Tastenanschlägen.
Das wirklich Beunruhigende an diesen Skripten ist, dass sie auf Geräten funktionieren, bei denen Bluetooth aktiviert und aktiv ist, was bedeutet, dass sie sich in einem nicht gesperrten Zustand befinden. Der Angriff kann von einem anderen mobilen Gerät innerhalb der Bluetooth-Reichweite ausgehen, ohne dass eine Interaktion mit dem Opfer erforderlich ist oder Anzeichen eines Einbruchs zu erkennen sind. Diese Sicherheitslücke macht deutlich, wie wichtig es ist, unsere Geräte stets auf dem neuesten Stand zu halten und wachsam gegenüber potenziellen Bedrohungen zu sein.
Bei Zero-Click-Angriffen handelt es sich um Cyber-Bedrohungen, die keine Interaktion des Opfers erfordern - kein Klicken auf verdächtige Links oder Herunterladen von schädlichen Anwendungen. Der Hacker benötigt lediglich eine gewisse Nähe, um diese schändlichen Aktionen über Bluetooth auszuführen. Die Sicherheitslücke betrifft eine Reihe von Betriebssystemen auf verschiedenen Geräten, ist aber besonders für ältere Android-Versionen problematisch.
Warum ist das so? Nun, man muss bedenken, dass die meisten Android-Hersteller den Support für ihre Geräte bereits nach zwei Jahren einstellen und nur selten Updates einspielen. Das bedeutet, dass Sicherheitsupdates manchmal monatelang auf sich warten lassen, was diese Geräte zu einem idealen Ziel für Hacker macht, die Bluetooth-Sicherheitslücken ausnutzen.
Alle Android-Geräte mit Version 10 und älter sind für diese Bluetooth-Sicherheitslücken anfällig. Für neuere Versionen wie Android 11 bis 14, die aktiv unterstützt werden, wurden die Sicherheitslücken mit dem Patch vom Dezember 2023 behoben.
Bei den iPhones von Apple wurden die Sicherheitslücken mit dem iOS-Update 17.2 behoben, aber die Vorgängerversionen, die von älteren Modellen verwendet wurden, blieben anfällig. MacOS hat die Sicherheitslücke in der Version 14.2 behoben, während Microsoft mit den im Januar 2024 veröffentlichten "Patch Tuesday"-Updates Korrekturen für Windows 10, 11 und Server 2022 veröffentlicht hat. Ältere macOS-Versionen wie 12 und 13 sind anfällig, und es werden keine Korrekturen zur Verfügung gestellt.
Wenn Sie nicht in der Lage sind, auf eine sichere Version zu aktualisieren, empfehle ich, entweder Bluetooth zu deaktivieren oder die Telefone gesperrt zu halten, wenn sie sich in öffentlichen Räumen mit vielen Menschen in der Nähe befinden.