Überwachung über Bluetooth möglich

Sicherheitslücke bei Samsung Galaxy S8 entdeckt

Bei dem 2017 erschienenen Samsung Galaxy S8 wurde eine Sicherheitslücke entdeckt.
© iStockphoto

02. Mai 2020 - 13:57 Uhr

Hacker können Daten über Bluetooth einsehen

Bei dem Samsung Smartphone Galaxy S8 wurde eine Sicherheitslücke entdeckt. Diese soll es Hackern erlauben, per Bluetooth Nachrichten mitzulesen, Gespräche abzuhören oder Passwörter einzusehen. Grund dafür ist offenbar ein in Millionen Geräten fehlendes Bauteil sein. Eine deutsche Wissenschaftlerin hatte die Lücke entdeckt, wie der "Spiegel" berichtet.

Verschlüsselungsmechanismus fehlt

Grund für die Lücke soll ein fehlender Mechanismus im Bluetooth-Chip der Geräte sein. Dieser soll die Verbindung zwischen zwei Bluetooth-Geräten eigentlich so verschlüsseln, dass niemand von außen Einsicht in die übertragenen Daten hat. Aufgedeckt hatte die Lücke die IT-Sicherheitsforscherin Jiska Classen von der TU Darmstadt. Samsung bestätigte die Sicherheitslücke auf Nachfrage.

Die Lücke besteht offenbar bereits seit dem Erscheinen des Smartphones im Jahr 2017. Auch das Galaxy S8+ sowie das Note8 sollen betroffen sein. Die Sicherheitslücke soll in den kommenden Tagen durch ein Update behoben werden.

Überwachung über geringe Distanz möglich

Durch die Schwachstelle sollen Angreifer in der Lage sein, sich via Bluetooth in die Smartphones anderer zu hacken und sämtliche Daten mitzulesen, ohne dass das Opfer etwas davon mitbekommt. Die Übertragung funktioniert nur auf geringe Distanz, wäre aber über ein vor dem Haus parkendes Auto möglich, so Classen.

Bislang sind keine Fälle, in denen die Sicherheitslücke ausgenutzt wurde, bekannt. Smartphones wie unter anderem das Samsung Galaxy S10 und S20 sowie die iPhones 8, X, XR und 11 seien Classens Recherchen zufolge nicht betroffen.