Notebookcheck

Bluetooth als Einfallstor für Hacker: Schnittstelle ermöglich unerkannte Angriffe

Bluetooth als Einfallstor für Hacker: Schnittstelle ermöglich unerkannte Angriffe
Bluetooth als Einfallstor für Hacker: Schnittstelle ermöglich unerkannte Angriffe
Neben Thunderbolt haben Sicherheitsforscher nun auch in der Bluetooth-Schnittstelle eine signifikante Sicherheitslücke entdeckt. Die Forscher konnten den Hack auf über 28 verschiedenen Bluetooth-Chips durchführen, darunter iPhone, iPad und MacBook, aber auch Thinkpad-Notebooks und Google-Pixel-Smartphones.
Christian Hintze,

Zuletzt hatte die Meldung für Aufsehen gesorgt, dass die Thunderbolt-Schnittstelle für Angriffe ausgenutzt werden kann und demnach nicht sicher ist, woran sich wohl auch in der nächsten Generation nichts ändern wird.

Nun haben europäische Sicherheitsforscher nachgewiesen, dass die Bluetooth-Schnittstelle ebenfalls Einfallstore für potentielle Angreifer bietet. Das Problem nimmt wohl beim Pairing-Prozess seinen Ursprung, wenn sich also zwei Bluetooth-Geräte miteinander verbinden. Wurde eine solche Verbindung einmal bestätigt, so wird ein geheimer Schlüssel generiert, damit man beispielsweise nicht jedes Mal wieder aufs Neue eine Verbindung zwischen Smartphone und Bluetooth-Lautsprecher bestätigen muss. Der Schlüssel wird zur Erkennung beider Geräte eingesetzt.

Nun ist es aber wohl möglich sich einfach als ein solches, bereits bekanntes Gerät auszugeben, sofern ein Angreifer den Austausch des Schlüssels zuvor belauscht hat. Die Forscher nennen ihre Angriffsmethode BIAS (Bluetooth Impersonation AttackS), welche quasi bei allen Bluetooth-Chips mit dem klassischen Protokoll Bluetooth BR/EDR anwendbar ist. Nur Verbindungen über Bluetooth LE scheinen bislang nicht davon betroffen zu sein.

Die Entdeckung der Schwachstelle wurde bereits Ende des letzten Jahres an die Bluetooth Special Interest Group gemeldet, welche daraufhin die Bluetooth Core Specifications geändert hat. Allerdings braucht es für einen Schutz nun Firmware-Updates aller Hersteller von Bluetooth-Chips. Ob diese erfolgt sind, können die Forscher nicht sagen. Daher empfehlen sie allen Anwendern Bluetooth immer dann abzuschalten wenn man es nicht benötigt.

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2020-05 > Bluetooth als Einfallstor für Hacker: Schnittstelle ermöglich unerkannte Angriffe
Autor: Christian Hintze, 21.05.2020 (Update: 21.05.2020)
Christian Hintze
Aus Interesse an Computer-Spielen habe ich ein Informatikstudium begonnen, bin dann doch Diplom-Psychologe geworden, aber den Spielen und der Hardware treu geblieben. Z.B. beim Auslandsjahr in London als Spieletester bei Sega. In meiner Freizeit finde ich neben PC-Spielen Ausgleich beim Sport (mittlerweile vorwiegend Hallenfußball und meinem Kleinkind hinterher laufen), Gitarre spielen und Bambusräder bauen (na gut, bisher nur ein einziges unter Anleitung).