Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Bluetooth Sicherheitslücke erlaubt Angreifern in der Nähe unbemerkt Datendiebstahl

Forscher des Center for IT-Security, Privacy, and Accountability (CISPA), haben eine ernsthafte Sicherheitslücke in der weit verbreiteten Kurzstrecken-Funkverbindung Bluetooth entdeckt und veröffentlicht. Demnach soll es potenziellen Angreifen möglich sein, mit Bluetooth ausgestattete Geräte auf relativ einfache Weise zu hacken.

Die Lücke mit dem Namen KNOB (Key Negotiation of Bluetooth) ist zwar als durchaus ernst zu nehmen, kann aber nur innerhalb der Bluetooth-Reichweite ausgenutzt werden, und auch nur während des sogenannten Pairing-Vorgangs, bei dem zwei Geräte Verbindung miteinander aufnehmen. Beispielsweise, während der Nutzer einen Buteooth-Kopfhörer oder eine drahtlose Tastatur koppelt. Ein "Man-in-The-Middle" kann zuschlagen, während die Geräte untereinander die Verschlüsselung aushandeln. Bei diesem Vorgang ist die Sicherheit reduziert und die Verschlüsselung lässt sich mittels Brute-Force quasi in Echtzeit knacken. Der so erlangte Zugriff erlaubt dem Angreifer nicht nur Daten auszuspähen, sondern auch Eingaben mitzulesen.


Der Bug ist nicht Gerätespezifisch, sondern betrifft alle mit Bluetooth ausgestatteten Geräte, die Bluetooth Basic Rate/Enhanced Data Rate (Bluetooth BR/EDR) unterstützen – das sind praktisch alle. Die Forscher haben Chips von Broadcom, Qualcomm, Apple, Intel und Chicony getestet, wie auf der offiziellen Webseite zu KNOB berichtet wird.


Die Forscher zeigten sich in Ihrem Bericht erstaunt darüber, wie eine so fundamentale Lücke über einen so langen Zeitraum unentdeckt bleiben konnte: "The KNOB attack is a serious threat to the security and privacy of all Bluetooth users. We were surprised to discover such fundamental issues in a widely used and 20 years old standard.", so die Autoren Daniele Antonioli, Nils Ole Tippenhauer und Kasper B. Rasmussen der University of Oxford in der PDF.

Die meisten Hersteller, inklusive Apple, sollen inzwischen reagiert und entsprechende Sicherheitsupdates verteilt haben. Abgesehen von dieser Sicherheitslücke empfiehlt es sich immer, die neuesten Sicherheitsupdates gleich nach Erscheinen zu installieren.

Kommentare

piik19.08.19 12:39
Ich wüsste nicht, was daran neu ist. So eine Phase reduzierter Sicherheit beim Anmelden gibt es auf vielen Systemen, nicht nur mit Bluetooth.
Bei BT müsste aber quasi jemand Böses mit im Raum sein, also ist das albern.
-2
Tekl19.08.19 13:44
Nix albern. Es gibt Menschen die sitzen im Selben Zugabteil oder begeben sich generell unter andere Menschen. Shopping, Konzerte, Demo, Servicemitarbeiter ...
+2
rusalki01
rusalki0119.08.19 16:16
@piik: "Bei BT müsste aber quasi jemand Böses mit im Raum sein, also ist das albern."

Ich weiß nicht, ob da jemand unbedingt mit im Raum sein muss, da BT je bestimmte Reichweiten hat (lt. Wikipedia von 10 m bis zu 100 m). Mein iMac (arbeite mit der Magic Maus) steht im Wohnzimmer und gab mir schon mal die Information, dass sich jemand anmelden wollte - und das kann nur jemand gewesen sein, der draußen vor der Wohnungstür mit Handy war (wurde auch konkret angezeigt - habs aber nicht mehr vorliegen).
0
dermanndernichtsweiss
dermanndernichtsweiss19.08.19 23:10
Tekl
Nix albern. Es gibt Menschen die sitzen im Selben Zugabteil oder begeben sich generell unter andere Menschen. Shopping, Konzerte, Demo, Servicemitarbeiter ...
Bitte nicht vergessen, dass es nur waehrend des Pairings gefaehrlich ist. Normalerweise paart man sein Geraet nur selten/einmalig und meistens in seinen eigenen vier Waenden.
Es geht dabei nicht um aktive Verbingunden oder Connects/Disconnects! Die sind weiterhin sicher (nach dem heutigen Wissensstand).
-1
JoMac
JoMac20.08.19 07:50
dermanndernichtsweiss
Normalerweise paart man sein Geraet nur selten/einmalig und meistens in seinen eigenen vier Waenden.
+2

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.