Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Sicherheit: Kritische Lücke im Bluetooth-Standard entdeckt

Das Bluetooth-Logo
Das Bluetooth-Logo
Sicherheitsforscher haben im weltweit verbreiteten Bluetooth-Standard eine kritische Sicherheitslücke entdeckt, über die man theoretisch nicht nur den Datentransfer mithören kann. Glücklicherweise sind nicht alle Geräte von dieser Lücke betroffen.
Cornelius Wolff,
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Forschern der Carnegie Mellon University aus Pittsburgh in den Vereinigten Staaten ist es gelungen, eine kritische Sicherheitslücke im Bluetooth-Standard zu finden. Hierbei handelt es sich um eine sogenannten Key-Negotiation-Attacke, bei der man zwei Geräte, die gerade eine Verbindung per Bluetooth herstellen, dazu zwingen kann, auf ein sehr niedriges Verschlüsselungsniveau zu gehen, bei welchem der Schlüssel nicht größer als ein Byte sein darf. Dies schränkt die potentiellen Auswahlmöglichkeiten für einen Schlüssel natürlich deutlich ein, wodurch es dann für einen Angreifer relativ leicht sein sollte, diesen einfach mit einem Brute-Force-Angriff zu erraten.

Anschließend ließen sich theoretisch nicht nur Daten abhören, sondern auch eigene Daten einstreuen. Geschickte Hacker könnten somit gezielt Viren auf Smartphones und Laptops platzieren. Hierbei müsste der Angreifer nur in der Nähe bleiben, während er die Daten überträgt.

Allerdings sollten sich die meisten Nutzer wegen dieser Lücke aus zwei Gründen keine all zu großen Sorgen machen. Erstmal eignet sich diese Methode kaum für großflächige Angriffe, da dies nur bei Nutzern im Umfeld funktioniert, die sich auch gerade zufällig per Bluetooth verbinden, zumal auch nicht alle Geräte von der Lücke betroffen sind. So können Entwickler in ihren Geräten einprogrammieren, dass diese zu kurze Sicherheitsschlüssel nicht akzeptieren und dann die Verbindung abbrechen. Auch Bluetooth Low Energy ist davon nicht betroffen.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Cornelius Wolff
Cornelius Wolff - Senior Tech Writer - 1493 Artikel auf Notebookcheck veröffentlicht seit 2016
Nachdem ich mich schon von klein auf (teilweise sehr zum Leidwesen meiner Eltern) für das Innere von Desktop-PCs und Notebooks interessiert habe, begann ich im Jahr 2016 als freier Mitarbeiter bei Notebookcheck für das Newssegment zu schreiben. Seitdem bin ich mit dabei und studiere parallel dazu derzeit Wirtschaftsinformatik an der Universität Osnabrück.
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-08 > Sicherheit: Kritische Lücke im Bluetooth-Standard entdeckt
Autor: Cornelius Wolff, 16.08.2019 (Update: 16.08.2019)