Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

26.05.2020 Angriffe über Bluetooth-Sicherheitslücke

Symbolbild

Sicherheitsforscher aus Europa haben eine mögliche Angriffsvariante entdeckt, die eine Lücke im Bluetooth-Protokoll gezielt ausnutzt.

Beim Prozess der Authentifizierung des Bluetooth-Protokolls wurde eine Sicherheitslücke ausfindig gemacht, die eine Bluetooth-Verbindung eines fremden Gerätes in der Umgebung zulässt. Angriffspunkt ist der sogenannte Pairing-Modus, der eine Verknüpfung zwischen zwei Bluetooth-Geräten herstellt, damit die Funkverbindung möglich wird. Damit der Nutzer/die Nutzerin für die Verbindung zweier Geräte nicht jedes Mal erneut seine/ihre Bestätigung geben muss, wird bei der ersten Verbindung ein Long-Term Key vereinbart. Dieser Long-Term Key dient als dauerhafter, geheimer Schlüssel für zukünftige Bluetooth-Verbindungen.

Identität eines Bluetooth-Gerätes kann nachgeahmt werden

Die Sicherheitsforscher konnten einem Bluetooth-Gerät die Identität eines schon einmal gekoppelten Gerätes vortäuschen und somit eine zulässige Verknüpfung herstellen. Besonders risikoreich wird es, wenn Hacker Gerätedaten während des Koppelungsprozesses zweier Devices abgreifen. Bluetooth-Namen, Bluetooth-Adressen, Versionsnummern des Protokolls und Protokollfähigkeiten gelangen so in die Hände der Hacker.

Die Forscher nennen diese Methode des gezielten Angriffes auch BIAS (Bluetooth Impersonation AttackS). Offen für diese Hacking-Attacken sind im Grunde alle Laptops, Handys und Tablets, die das standartmäßige Bluetooth BR/DER-Protokoll nutzen. Die Sicherheitsforscher führten zu Testzwecken insgesamt 31 Attacken bei 28 verschiedenen Bluetooth-Chips durch, wobei erschreckenderweise alle erfolgreich ausgeführt werden konnten. Darunter fielen Geräte wie das iPhone 8, das MacBook Pro (2017), das iPad (2018), verschiedene ThinkPads-Notebooks und Pixel-Smartphones. Verbindungen über Bluetooth LE scheinen davon allerdings nicht betroffen zu sein.

Sicherheitslücke wurde an die Betreiber gemeldet

Diese Bluetooth-Sicherheitslücke wurde bereits Ende letzten Jahres an die Bluetooth SIG (Special Internest Group) gemeldet. Die Bluetooth Core Specification wurde daraufhin zwar optimiert, im Zuge dessen benötigt man aber auch Firmware-Updates für die Bluetooth-Chips. Ob diese Updates bereits ausgerollt wurden, können die Sicherheitsforscher nicht bestätigen.

Wie kann man sich als Anwender/in schützen?

Falls man die Bluetooth-Funktion gerade nicht nutzt, sollte diese abgeschalten werden, um potentielle Hacking-Angriffe zu minimieren. Unklar ist, wie weit die entdeckte Sicherheitslücke wirklich ausgenützt wird. Man sollte sich aber bewusst sein, dass Angriffe auf Bluetooth-Geräte bei freier Sicht auf eine Empfangsweite von circa 10 Metern erfolgen können.

Weitere Informationen

Datum der Veröffentlichung: 28.05.2020

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria