Laut Bericht würde der fehlende Mechanismus eine gezielte Überwachung ermöglichen.
Eine Bluetooth-Sicherheitslücke im Samsung Galaxy S8 ermöglicht einem Bericht zufolge eine gezielte Überwachung. Laut einer Studie der IT-Sicherheitsforscherin Jiska Classen von der TU Darmstadt fehlt in Millionen Samsung-Handys ein wichtiger Mechanismus, der normalerweise die Datenübertragung zwischen Bluetooth-Geräten sicher verschlüsselt, wie der "Spiegel" am Freitag berichtete.
Demnach könnten Hacker durch die Sicherheitslücke sensible Daten, die zwischen Bluetooth-Geräten übertragen werden, im Klartext abfangen. "Angreifer könnten über Bluetooth-Tastaturen Passwörter oder Nachrichten mitlesen", sagt Classen dem Magazin. Denkbar wäre auch, dass Hacker Gespräche über Bluetooth-Headsets belauschen. Die Angreifer müssten sich allerdings zeitweise im näheren Umkreis der Opfer befinden. Mit dem Auto vor dem Haus einer Zielperson zu parken, reiche dafür aber prinzipiell aus.
Durch die Schwachstelle wäre theoretisch nur gezielte Spionage, jedoch keine Massenüberwachung denkbar, sagte IT-Sicherheitsforscher Thorsten Holz dem "Spiegel". Dennoch sei der fehlende Schutz der Bluetooth-Verbindungen bedenklich. Für die Nutzung einer der geplanten Corona-Warn-Apps, die ebenfalls über Bluetooth funktionieren, sei die Schwachstelle unproblematisch.
Samsung bestätigte dem "Spiegel" die Schwachstelle. Betroffen seien die Modelle Galaxy S8, S8+ und Note8. In den kommenden Tagen werde für diese Modelle ein Update zur Verfügung gestellt werden. Bisher wurden demnach noch keine Fälle bekannt, in denen die Schwachstelle von Hackern aktiv ausgenutzt wurde.
