Samsung Galaxy S8: Sicherheitslücke soll Überwachung erlauben

Das schon in die Jahre gekommene, aber noch weit verbreitete Samsung Galaxy S8 soll eine Sicherheitslücke aufweisen, welche gezielte Überwachung  ermöglicht. Dies berichtet Der Spiegel aufgrund der Arbeit der IT-Sicherheitsforscherin Jiska Classen.

Samsung habe das Problem bestätigt. Ebenso sind Galaxy S8+ und Note8 von der Lücke betroffen, ein Update solle aber noch in den kommenden Tagen verteilt werden. Aus der Distanz könnte sich ein Angreifer in die Bluetooth-Verbindung seines Opfers einklinken und dann alle über Bluetooth übertragenen Daten entziffern. Schuld sei ein fehlender Zufallsgenerator als Teil der Hardware des Bluetooth-Chips der Firma Broadcom.

„Angreifer könnten über Bluetooth Passwörter oder Nachrichten mitlesen“, wird Classen zitiert. Auch Telefonate über Bluetooth-Headsets könnten mitgehört oder Daten von Fitnesstrackern überwacht werden. Das Opfer bemerke nichts – und auch die Bestätigung eines sechsstelligen Codes beim Pairing auf beiden Geräten, wie es bei manchen Bluetooth-Verbindungen üblich ist, schütze nicht vor diesen Angriffen.

Dass die Lücke ausgenutzt wird – sie funktioniert logischerweise auch nur in Reichweite von Bluetooth, sei nicht bekannt. Ob neben den genannten Geräten noch weitere Smartphones von der Schwachstelle betroffen sind, ist laut Bericht unklar. Classen hat insgesamt rund zwei Dutzend Modelle getestet, darunter das iPhone 8, X, XR und 11, das Galaxy S10 und S20 oder MacBooks von 2016 und 2017. Betroffen waren davon keine.