Sicherheit: Kritische Lücke im Bluetooth-Standard entdeckt

Forschern der Carnegie Mellon University aus Pittsburgh in den Vereinigten Staaten ist es gelungen, eine kritische Sicherheitslücke im Bluetooth-Standard zu finden. Hierbei handelt es sich um eine sogenannten Key-Negotiation-Attacke, bei der man zwei Geräte, die gerade eine Verbindung per Bluetooth herstellen, dazu zwingen kann, auf ein sehr niedriges Verschlüsselungsniveau zu gehen, bei welchem der Schlüssel nicht größer als ein Byte sein darf. Dies schränkt die potentiellen Auswahlmöglichkeiten für einen Schlüssel natürlich deutlich ein, wodurch es dann für einen Angreifer relativ leicht sein sollte, diesen einfach mit einem Brute-Force-Angriff zu erraten.

Anschließend ließen sich theoretisch nicht nur Daten abhören, sondern auch eigene Daten einstreuen. Geschickte Hacker könnten somit gezielt Viren auf Smartphones und Laptops platzieren. Hierbei müsste der Angreifer nur in der Nähe bleiben, während er die Daten überträgt.

Allerdings sollten sich die meisten Nutzer wegen dieser Lücke aus zwei Gründen keine all zu großen Sorgen machen. Erstmal eignet sich diese Methode kaum für großflächige Angriffe, da dies nur bei Nutzern im Umfeld funktioniert, die sich auch gerade zufällig per Bluetooth verbinden, zumal auch nicht alle Geräte von der Lücke betroffen sind. So können Entwickler in ihren Geräten einprogrammieren, dass diese zu kurze Sicherheitsschlüssel nicht akzeptieren und dann die Verbindung abbrechen. Auch Bluetooth Low Energy ist davon nicht betroffen.