Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 129

BlueBorne

Geprüft vonCybersecurity entrepreneur & security researcher

Was ist BlueBorne?

BlueBorneSammlung von Bluetooth-Schwachstellen, 2017 von Armis entdeckt, die Remote-Code-Ausführung und Man-in-the-Middle-Angriffe auf Android, iOS, Linux und Windows erlaubten.


BlueBorne ist eine Familie von acht Bluetooth-Schwachstellen, die das Sicherheitsunternehmen Armis im September 2017 veröffentlichte. Die Fehler betrafen Bluetooth-Stacks von Android, iOS, Linux und Windows und ließen sich ohne Pairing und ohne jede Nutzerinteraktion ausnutzen — das Zielgerät musste lediglich Bluetooth eingeschaltet haben. Da Bluetooth mit hohen Privilegien läuft und der Angriff keine Verbindungsanfrage benötigt, konnte sich BlueBorne wurmartig durch die Luft von Gerät zu Gerät innerhalb der Funkreichweite ausbreiten.

Die acht CVEs

Die Sammlung umfasste vier Plattformen: CVE-2017-0781 und CVE-2017-0782 (Android-RCE im BNEP/PAN-Dienst), CVE-2017-0783 (Android-MitM über das PAN-Profil) und CVE-2017-0785 (Android-Informationsleck); CVE-2017-1000251 (ein Stack-Overflow in der L2CAP-Verarbeitung des Linux-BlueZ-Kernels, der Kernel-RCE ermöglicht) und CVE-2017-1000250 (Linux-SDP-Informationsleck); CVE-2017-8628 (Windows-Bluetooth-MitM); und CVE-2017-14315 (Apples proprietäres LEAP-Protokoll). Armis schätzte, dass anfangs mehr als 5,3 Milliarden Geräte betroffen waren.

Angriffsablauf

flowchart LR
  A[Angreifergerät<br/>Bluetooth in Reichweite] --> B[Nahe Bluetooth-MACs<br/>aufzählen<br/>auch nicht sichtbare]
  B --> C[Manipulierte L2CAP-/SDP-<br/>Pakete senden — kein Pairing]
  C --> D[Speicherbeschädigung im<br/>Ziel-Bluetooth-Stack]
  D --> E{Angriffsziel}
  E --> F[Remote-Code-Ausführung<br/>mit hohen Privilegien]
  E --> G[Man-in-the-Middle<br/>Verkehrsabfang]
  F --> H[Wurm zum nächsten<br/>Gerät in Reichweite]

Patches von Google, Microsoft, Linux-Distributionen und Apple folgten im September 2017, doch zahllose ungepatchte IoT- und Embedded-Geräte blieben jahrelang verwundbar. BlueBorne wurde zu einem Meilenstein der Forschung zu drahtlosen Nahbereichsangriffen und deutete spätere Stack-Schwachstellen wie BleedingTooth (2020) und BrakTooth (2021) an. Schutzmaßnahmen: umgehend patchen, Bluetooth bei Nichtgebrauch deaktivieren sowie Embedded-Geräte, die keine Firmware-Updates mehr erhalten, segmentieren oder ersetzen.

Beispiele

  1. 01

    Armis-Offenlegung im September 2017 mit acht Bluetooth-Lücken, die über 5,3 Milliarden Geräte betrafen.

  2. 02

    Ausnutzung von CVE-2017-1000251 im Linux-BlueZ-Stack, um Kernel-Code-Ausführung zu erlangen.

Häufige Fragen

Was ist BlueBorne?

Sammlung von Bluetooth-Schwachstellen, 2017 von Armis entdeckt, die Remote-Code-Ausführung und Man-in-the-Middle-Angriffe auf Android, iOS, Linux und Windows erlaubten. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.

Was bedeutet BlueBorne?

Sammlung von Bluetooth-Schwachstellen, 2017 von Armis entdeckt, die Remote-Code-Ausführung und Man-in-the-Middle-Angriffe auf Android, iOS, Linux und Windows erlaubten.

Wie schützt man sich gegen BlueBorne?

Schutzmaßnahmen gegen BlueBorne kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Welche anderen Bezeichnungen gibt es für BlueBorne?

Übliche alternative Bezeichnungen: BlueBorne-Angriffsvektor.

Verwandte Begriffe

Siehe auch