Tijdens een driedaagse hacker conferentie in Leipzig hebben onderzoekers van de universiteit van Darmstadt laten zien dat de Bluetooth beveiliging van toestellen als de iPhone 6 en Nexus 5 makkelijk te omzeilen is. Die smartphones beschikken over een oudere Bluetooth chip van Broadcom. Tijdens een demo werd getoond hoe de besturingssoftware van die chip relatief eenvoudig te hacken is. Daarna konden opdrachten naar de betreffende toestellen gestuurd worden.
Behalve de Nexus 5 en iPhone 6 is ook de Macbook Pro serie uit 2016 voorzien van dit type Bluetooth chip, maar het geldt volgens de onderzoekers ook voor alle andere apparaten die met de betreffende Broadcom chip uitgerust zijn. Feit is dat het zowel Android als iOS én MacOS toestellen betreft. Dat betekent dus dat het niet een 'Android' of iOS only probleem is. De hackers die het probleem ontdekten adviseren daarom dan ook om Bluetooth uit te zetten bij alle apparaten die voor 2017 op de markt gekomen zijn, zo schrijft HLN.
Oplossing in ontwikkeling
De fabrikanten van de chip en toestellen zijn voor de conferentie op de hoogte gebracht van de gevonden kwetsbaarheid en hebben laten weten dat ze aan een oplossing werken. Letwel, het betreft dus zoals gezegd oudere smartphones en producten. De nieuwe Broadcom Bluetooth chips, van 2017 en daarna, die gebruikt worden, hebben die kwetsbaarheid niet.
Het is niet de eerste keer dat Bluetooth kwetsbaarheden ontdekt worden. In september werd bekend dat mogelijk meer dan 5 miljard bluetooth apparaten kwetsbaar waren voor de zogenoemde BlueBorne aanval. Daarmee kon via Bluetooth toegang gekregen worden tot een apparaat zonder dat die open stond voor pairing of zichtbaar was voor andere Bluetooth apparaten.
