Samsung Galaxy S8: Sicherheitslücke soll Überwachung erlauben

Das schon in die Jahre gekommene, aber noch weit verbreitete Samsung Galaxy S8 soll eine Sicherheitslücke aufweisen, welche gezielte Überwachung  ermöglicht. Dies berichtet Der Spiegel aufgrund der Arbeit der IT-Sicherheitsforscherin Jiska Classen.

Samsung habe das Problem bestätigt. Ebenso sind Galaxy S8+ und Note8 von der Lücke betroffen, ein Update solle aber noch in den kommenden Tagen verteilt werden. Aus der Distanz könnte sich ein Angreifer in die Bluetooth-Verbindung seines Opfers einklinken und dann alle über Bluetooth übertragenen Daten entziffern. Schuld sei ein fehlender Zufallsgenerator als Teil der Hardware des Bluetooth-Chips der Firma Broadcom.

„Angreifer könnten über Bluetooth Passwörter oder Nachrichten mitlesen“, wird Classen zitiert. Auch Telefonate über Bluetooth-Headsets könnten mitgehört oder Daten von Fitnesstrackern überwacht werden. Das Opfer bemerke nichts – und auch die Bestätigung eines sechsstelligen Codes beim Pairing auf beiden Geräten, wie es bei manchen Bluetooth-Verbindungen üblich ist, schütze nicht vor diesen Angriffen.

Dass die Lücke ausgenutzt wird – sie funktioniert logischerweise auch nur in Reichweite von Bluetooth, sei nicht bekannt. Ob neben den genannten Geräten noch weitere Smartphones von der Schwachstelle betroffen sind, ist laut Bericht unklar. Classen hat insgesamt rund zwei Dutzend Modelle getestet, darunter das iPhone 8, X, XR und 11, das Galaxy S10 und S20 oder MacBooks von 2016 und 2017. Betroffen waren davon keine.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

2 Kommentare

  1. „Dass die Lücke ausgenutzt wird – sie funktioniert logischerweise auch nur in Reichweite von Bluetooth, sei nicht bekannt.“
    Mehr muss man dazu nicht sagen, besonders vor dem Hintergrund, das der Spiegel die einzige Quelle ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.