Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Bluetooth als Einfallstor für Hacker: Schnittstelle ermöglich unerkannte Angriffe

Bluetooth als Einfallstor für Hacker: Schnittstelle ermöglich unerkannte Angriffe
Bluetooth als Einfallstor für Hacker: Schnittstelle ermöglich unerkannte Angriffe
Neben Thunderbolt haben Sicherheitsforscher nun auch in der Bluetooth-Schnittstelle eine signifikante Sicherheitslücke entdeckt. Die Forscher konnten den Hack auf über 28 verschiedenen Bluetooth-Chips durchführen, darunter iPhone, iPad und MacBook, aber auch Thinkpad-Notebooks und Google-Pixel-Smartphones.
Christian Hintze,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Zuletzt hatte die Meldung für Aufsehen gesorgt, dass die Thunderbolt-Schnittstelle für Angriffe ausgenutzt werden kann und demnach nicht sicher ist, woran sich wohl auch in der nächsten Generation nichts ändern wird.

Nun haben europäische Sicherheitsforscher nachgewiesen, dass die Bluetooth-Schnittstelle ebenfalls Einfallstore für potentielle Angreifer bietet. Das Problem nimmt wohl beim Pairing-Prozess seinen Ursprung, wenn sich also zwei Bluetooth-Geräte miteinander verbinden. Wurde eine solche Verbindung einmal bestätigt, so wird ein geheimer Schlüssel generiert, damit man beispielsweise nicht jedes Mal wieder aufs Neue eine Verbindung zwischen Smartphone und Bluetooth-Lautsprecher bestätigen muss. Der Schlüssel wird zur Erkennung beider Geräte eingesetzt.

Nun ist es aber wohl möglich sich einfach als ein solches, bereits bekanntes Gerät auszugeben, sofern ein Angreifer den Austausch des Schlüssels zuvor belauscht hat. Die Forscher nennen ihre Angriffsmethode BIAS (Bluetooth Impersonation AttackS), welche quasi bei allen Bluetooth-Chips mit dem klassischen Protokoll Bluetooth BR/EDR anwendbar ist. Nur Verbindungen über Bluetooth LE scheinen bislang nicht davon betroffen zu sein.

Die Entdeckung der Schwachstelle wurde bereits Ende des letzten Jahres an die Bluetooth Special Interest Group gemeldet, welche daraufhin die Bluetooth Core Specifications geändert hat. Allerdings braucht es für einen Schutz nun Firmware-Updates aller Hersteller von Bluetooth-Chips. Ob diese erfolgt sind, können die Forscher nicht sagen. Daher empfehlen sie allen Anwendern Bluetooth immer dann abzuschalten wenn man es nicht benötigt.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Christian Hintze
Christian Hintze - Managing Editor - 1644 Artikel auf Notebookcheck veröffentlicht seit 2016
Ein C64 markierte meinen Einstieg in die Welt der PCs. Mein Schülerpraktikum verbrachte ich in der Reparaturabteilung eines Computerladens, zum Abschluss durfte ich mir aus “Werkstattresten” einen 486er PC selbst zusammenbauen. Folglich begann ich später ein Informatikstudium an der Humboldt-Uni in Berlin, Psychologie kam hinzu. Nach meiner ersten Arbeit als wissenschaftlicher Mitarbeiter an der Uni ging ich für ein Jahr nach London und arbeitete für Sega an der Qualitätssicherung von Computerspielübersetzungen, u.a. an Spielen wie Sonic & All-Stars Racing Transformed oder Company of Heroes. Seit 2017 schreibe ich für Notebookcheck.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2020-05 > Bluetooth als Einfallstor für Hacker: Schnittstelle ermöglich unerkannte Angriffe
Autor: Christian Hintze, 21.05.2020 (Update: 21.05.2020)