Notebookcheck

Sicherheit: Kritische Lücke im Bluetooth-Standard entdeckt

Das Bluetooth-Logo
Das Bluetooth-Logo
Sicherheitsforscher haben im weltweit verbreiteten Bluetooth-Standard eine kritische Sicherheitslücke entdeckt, über die man theoretisch nicht nur den Datentransfer mithören kann. Glücklicherweise sind nicht alle Geräte von dieser Lücke betroffen.
Cornelius Wolff,

Forschern der Carnegie Mellon University aus Pittsburgh in den Vereinigten Staaten ist es gelungen, eine kritische Sicherheitslücke im Bluetooth-Standard zu finden. Hierbei handelt es sich um eine sogenannten Key-Negotiation-Attacke, bei der man zwei Geräte, die gerade eine Verbindung per Bluetooth herstellen, dazu zwingen kann, auf ein sehr niedriges Verschlüsselungsniveau zu gehen, bei welchem der Schlüssel nicht größer als ein Byte sein darf. Dies schränkt die potentiellen Auswahlmöglichkeiten für einen Schlüssel natürlich deutlich ein, wodurch es dann für einen Angreifer relativ leicht sein sollte, diesen einfach mit einem Brute-Force-Angriff zu erraten.

Anschließend ließen sich theoretisch nicht nur Daten abhören, sondern auch eigene Daten einstreuen. Geschickte Hacker könnten somit gezielt Viren auf Smartphones und Laptops platzieren. Hierbei müsste der Angreifer nur in der Nähe bleiben, während er die Daten überträgt.

Allerdings sollten sich die meisten Nutzer wegen dieser Lücke aus zwei Gründen keine all zu großen Sorgen machen. Erstmal eignet sich diese Methode kaum für großflächige Angriffe, da dies nur bei Nutzern im Umfeld funktioniert, die sich auch gerade zufällig per Bluetooth verbinden, zumal auch nicht alle Geräte von der Lücke betroffen sind. So können Entwickler in ihren Geräten einprogrammieren, dass diese zu kurze Sicherheitsschlüssel nicht akzeptieren und dann die Verbindung abbrechen. Auch Bluetooth Low Energy ist davon nicht betroffen.

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-08 > Sicherheit: Kritische Lücke im Bluetooth-Standard entdeckt
Autor: Cornelius Wolff, 16.08.2019 (Update: 16.08.2019)
Cornelius Wolff
Cornelius Wolff - News Editor
Seit ich mit 8 meinen ersten PC geschenkt bekommen habe (damals noch mit einem AMD Athlon Single-Kern-Prozessor) und ich dieses Gerät auch gleich munter auseinander gebaut habe, hat mich die Technik nie wieder losgelassen. So kam es, dass ich schon mit jungen Jahren immer weiter in die Welt der Computer-Technik eingetaucht bin. Als ich dann 2015 zum ersten Mal auf Notebookcheck gestoßen bin, war ich begeistert von dem Umfang den diese Seite bietet. Nun arbeite ich seit meiner erfolgreichen Bewerbung im Jahr 2016 als freier Mitarbeiter bei Notebookcheck als News- und Hardware-Redakteur.