<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Apple Bluetooth Bug - Grams IT - Blog</title>
	<atom:link href="https://blog.grams-it.com/tag/apple-bluetooth-bug/feed/" rel="self" type="application/rss+xml" />
	<link>https://blog.grams-it.com</link>
	<description></description>
	<lastBuildDate>Mon, 22 Dec 2025 08:11:17 +0000</lastBuildDate>
	<language>de</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	
	<item>
		<title>Undokumentierte Befehle in Bluetooth-Chip gefunden, der von einer Milliarde Geräte verwendet wird</title>
		<link>https://blog.grams-it.com/2025/03/10/undokumentierte-befehle-in-bluetooth-chip-gefunden-der-von-einer-milliarde-geraete-verwendet-wird/?utm_source=rss&#038;utm_medium=rss&#038;utm_campaign=undokumentierte-befehle-in-bluetooth-chip-gefunden-der-von-einer-milliarde-geraete-verwendet-wird</link>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Mon, 10 Mar 2025 15:41:00 +0000</pubDate>
				<category><![CDATA[Allgemein]]></category>
		<category><![CDATA[IT]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Sicherheit]]></category>
		<category><![CDATA[Sicherheitslücke]]></category>
		<category><![CDATA[Android Bluetooth Security]]></category>
		<category><![CDATA[Apple Bluetooth Bug]]></category>
		<category><![CDATA[Bluetooth Chip Schwachstelle]]></category>
		<category><![CDATA[Bluetooth Exploit]]></category>
		<category><![CDATA[Bluetooth Hacking]]></category>
		<category><![CDATA[Bluetooth Sicherheitslücke 2025]]></category>
		<category><![CDATA[Broadcom]]></category>
		<category><![CDATA[Cyberspionage]]></category>
		<category><![CDATA[Firmware Sicherheit]]></category>
		<category><![CDATA[Hardware Schwachstelle]]></category>
		<category><![CDATA[IoT Sicherheit]]></category>
		<category><![CDATA[Milliarden Geräte betroffen]]></category>
		<category><![CDATA[Qualcomm]]></category>
		<category><![CDATA[undokumentierte Befehle]]></category>
		<guid isPermaLink="false">https://blog.grams-it.com/?p=194</guid>

					<description><![CDATA[<p><img width="640" height="483" src="https://blog.grams-it.com/wp-content/uploads/2025/04/bluetooth.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="bluetooth" decoding="async" fetchpriority="high" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/bluetooth.png 640w, https://blog.grams-it.com/wp-content/uploads/2025/04/bluetooth-300x226.png 300w" sizes="(max-width: 640px) 100vw, 640px" /></p><p>Quelle: nvd.nist.gov (Englisch) Der ESP32-Mikrochip des chinesischen Herstellers Espressif, der bis 2023 in mehr als 1 Milliarde Geräten verbaut wurde, enthält undokumentierte Befehle, die Sicherheitslücken schaffen. Diese Befehle ermöglichen das Spoofing vertrauenswürdiger Geräte, unbefugten Datenzugriff und die unbemerkte Steuerung anderer Netzwerkgeräte. Die spanischen Forscher Miguel Tarascó Acuña und Antonio Vázquez Blanco von Tarlogic Security entdeckten [&#8230;]</p>
<p>Der Beitrag <a href="https://blog.grams-it.com/2025/03/10/undokumentierte-befehle-in-bluetooth-chip-gefunden-der-von-einer-milliarde-geraete-verwendet-wird/">Undokumentierte Befehle in Bluetooth-Chip gefunden, der von einer Milliarde Geräte verwendet wird</a> erschien zuerst auf <a href="https://blog.grams-it.com">Grams IT - Blog</a>.</p>]]></description>
										<content:encoded><![CDATA[<p><img width="640" height="483" src="https://blog.grams-it.com/wp-content/uploads/2025/04/bluetooth.png" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="bluetooth" decoding="async" srcset="https://blog.grams-it.com/wp-content/uploads/2025/04/bluetooth.png 640w, https://blog.grams-it.com/wp-content/uploads/2025/04/bluetooth-300x226.png 300w" sizes="(max-width: 640px) 100vw, 640px" /></p><p>Quelle: <a href="https://nvd.nist.gov/vuln/detail/CVE-2025-27840">nvd.nist.gov</a> (Englisch)</p>



<p>Der ESP32-Mikrochip des chinesischen Herstellers Espressif, der bis 2023 in mehr als 1 Milliarde Geräten verbaut wurde, enthält undokumentierte Befehle, die Sicherheitslücken schaffen. Diese Befehle ermöglichen das Spoofing vertrauenswürdiger Geräte, unbefugten Datenzugriff und die unbemerkte Steuerung anderer Netzwerkgeräte.</p>



<p>Die spanischen Forscher Miguel Tarascó Acuña und Antonio Vázquez Blanco von Tarlogic Security entdeckten diese Sicherheitslücke und präsentierten ihre Ergebnisse auf der RootedCON in Madrid. Tarlogic Security erklärte, dass diese Hintertür im ESP32 feindlichen Akteuren ermöglicht, Identitätsdiebstahl und Infektionen sensibler Geräte wie Mobiltelefone, Computer und medizinische Geräte durchzuführen.</p>



<p>Da der ESP32 einer der weltweit am häufigsten verwendeten Chips für Wi-Fi- und Bluetooth-Konnektivität in IoT-Geräten ist, ist das Risiko signifikant. Zu den potenziellen Bedrohungen gehören böswillige Implementierungen auf OEM-Ebene und Angriffe auf die Lieferkette. Die Fernausnutzung der Befehle über böswillige Firmware oder betrügerische Bluetooth-Verbindungen ist insbesondere dann möglich, wenn ein Angreifer bereits Root-Zugriff hat oder ein böswilliges Update auf das Gerät übertragen hat.</p>



<p>Obwohl physischer Zugriff auf die USB- oder UART-Schnittstelle des Geräts ein realistischeres Angriffsszenario darstellt, könnte ein kompromittiertes IoT-Gerät mit einem ESP32 ermöglichen, eine Advanced Persistent Threat (APT) im Speicher zu verstecken und Bluetooth- oder Wi-Fi-Angriffe gegen andere Geräte durchzuführen.</p>



<p>Die Ergebnisse von Tarlogic Security zeigen, dass die vollständige Kontrolle über die ESP32-Chips erlangt und Persistenz im Chip über Befehle erreicht werden kann, die Änderungen von RAM und Flash ermöglichen. Dies könnte es Angreifern ermöglichen, sich auf andere Geräte auszubreiten und fortgeschrittene Bluetooth-Angriffe auszuführen.</p><p>Der Beitrag <a href="https://blog.grams-it.com/2025/03/10/undokumentierte-befehle-in-bluetooth-chip-gefunden-der-von-einer-milliarde-geraete-verwendet-wird/">Undokumentierte Befehle in Bluetooth-Chip gefunden, der von einer Milliarde Geräte verwendet wird</a> erschien zuerst auf <a href="https://blog.grams-it.com">Grams IT - Blog</a>.</p>]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
