Een fout in smartphones maakt het mogelijk om wachtwoorden te stelen via Bluetooth en wifi. Onder de kwetsbare smartphones worden iPhones en de Samsung Galaxy-reeks genoemd, ook in pc’s zijn de kwetsbaarheden aangetroffen.
Een aantal kwetsbaarheden in smartphones en pc’s maakt het mogelijk om via Bluetooth binnen te dringen in toestellen. Op die manier wordt het mogelijk om wachtwoorden te stelen en data in te kijken.
De kwetsbare chips zijn afkomstig van Broadcom, Cypress en Silicon Labs. De chips zijn verwerkt in miljarden toestellen, waaronder het grootste deel smartphones zijn. In het onderzoek werden al heel wat toestellen gevonden die de kwetsbaarheid bevatten: de iPhone 6, 7, 8, XR, 11 en SE, de Samsung Galaxy S10 en S20. Computers blijven ook niet gespaard: de Raspberry Pi 3; 3B+ en 4, de Macbook Pro uit 2016 en 2019 en de Macbook Air uit 2019-2020.
Probleem zonder definitieve oplossing
Het probleem werd uit de doeken gedaan in een onderzoekspaper van verschillende Europese universiteiten. De onderzoekers stelden vast dat het mogelijk is om Bleutooth op een toestel aan te vallen, via onderliggende gedeelde componenten kan zo iedereen toegang krijgen tot de wifi-chip.
Het is wel zo dat de persoon die de kwetsbaarheid wil uitbuiten fysiek dicht bij het slachtoffer moet staan. Een oplossing voor het probleem werd er alleen niet gevonden. De kwetsbaarheden zijn dan ook vrijwel niet op te lossen.
Het is daarom aan te raden om niet-gebruikte wifi-netwerken te verwijderen en 4G te gebruiken in plaats van openbare wifi-netwerken.