Samsung: Millionen Smartphones fehlt die Bluetooth-Verschlüsselung

Meldung von doelf, Sonntag der 03.05.2020, 22:45:12 Uhr

Im April 2017 waren Samsungs Galaxy S8 und S8 Plus die weltweit ersten Smartphones mit Bluetooth 5.0. Doch der Innovationsdrang der Südkoreaner ging offenbar auf Kosten der Sicherheit, denn statt verschlüsselt fanden und finden die Übertragungen im Klartext statt, so dass diese jeder in Reichweite mitschneiden kann. Das Galaxy Note 8 ist ebenfalls betroffen.

Die Sicherheitsforscherin Jiska Classen hat das Problem untersucht und am 1. Mai 2020 öffentlich gemacht. Sie hatte Samsung vorab informiert und dem Unternehmen 90 Tage Zeit gegeben, um eine Lösung zu erarbeiten. Bisher kann Samsung allerdings noch keine anbieten, obwohl die betroffenen Telefone zumindest bis April 2020 mit Sicherheits-Updates versorgt wurden.

Es dürfte auch nicht leicht sein, eine robuste Nachbesserung vorzunehmen, denn dem verbauten Bluetooh-Chip des Herstellers Broadcom fehlt ein Zufallszahlengenerator (HRNG). Da sich die fehlende Hardware nicht nachrüsten lässt, bleibt nur die Erzeugung von Pseudo-Zufallszahlen (PRNG), die allerdings nur einen schwachen Schutz bieten, als Ausweg. Die Sicherheitslücke hat die Kennung CVE-2020-6616 erhalten.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]