"Spiegel": Sicherheitslücke in Millionen Samsung-Handys ermöglicht gezielte Überwachung
Eine deutsche Sicherheitsforscherin hat eine Lücke bei Samsung-Handys entdeckt: In Millionen Geräten fehlt ein wichtiges Bauteil, wodurch Hacker persönliche Gespräche abhören oder Passwörter mitlesen könnten. Samsung will in den kommenden Tagen en Update zur Verfügung stellen.
Samsung Galaxy S8.
Foto: Jason Kempin/Getty Images for Samsung)
Eine Bluetooth-Sicherheitslücke im Samsung Galaxy S8 ermöglicht einem Bericht zufolge eine gezielte Überwachung. Laut einer Studie der IT-Sicherheitsforscherin Jiska Classen von der TU Darmstadt fehlt in Millionen Samsung-Handys ein wichtiger Mechanismus, der normalerweise die Datenübertragung zwischen Bluetooth-Geräten sicher verschlüsselt, wie der „Spiegel“ am Freitag berichtete.
Demnach könnten Hacker durch die Sicherheitslücke sensible Daten, die zwischen Bluetooth-Geräten übertragen werden, im Klartext abfangen.
„Angreifer könnten über Bluetooth-Tastaturen Passwörter oder Nachrichten mitlesen“, sagt Classen dem Magazin. Denkbar wäre auch, das Hacker Gespräche über Bluetooth-Headsets belauschen.
Die Angreifer müssten sich allerdings zeitweise im näheren Umkreis der Opfer befinden. Mit dem Auto vor dem Haus einer Zielperson zu parken, reiche dafür aber prinzipiell aus.
Gezielte Spionage aber keine Massenüberwachung möglich
Durch die Schwachstelle wäre theoretisch nur gezielte Spionage, jedoch keine Massenüberwachung denkbar, sagte IT-Sicherheitsforscher Thorsten Holz dem „Spiegel“.
Dennoch sei der fehlende Schutz der Bluetooth-Verbindungen bedenklich. Für die Nutzung einer der geplanten Corona-Warn-Apps, die ebenfalls über Bluetooth funktionieren, sei die Schwachstelle unproblematisch.
Samsung bestätigte dem „Spiegel“ die Schwachstelle. Betroffen seien die Modelle Galaxy S8, S8+ und Note8. In den kommenden Tagen werde für diese Modelle ein Software-Update zur Verfügung gestellt werden, das den Fehler beheben soll. Bisher wurden demnach noch keine Fälle bekannt, in denen die Schwachstelle von Hackern aktiv ausgenutzt wurde. (afp)
{#gesichtsmasken}
Kommentare
Noch keine Kommentare – schreiben Sie den ersten Kommentar zu diesem Artikel.
0
Kommentare
Noch keine Kommentare – schreiben Sie den ersten Kommentar zu diesem Artikel.