Neue Bluetooth-Lücke gefährdet Millionen Geräte - jetzt Updates einspielen

Im Jahr 2017 machte die BlueBorne-Sicherheitslücke die Runde - nun gerät das Bluetooth-Protokoll erneut aufgrund einer Schwachstelle in den Fokus. Entdeckt wurde die Lücke von Forschern des Technion, der Technischen Universität Israels. Demzufolge sind offenbar Millionen von technischen Geräten und Chips betroffen - darunter auch Modelle von großen Herstellern wie Apple, Broadcom, Intel und Qualcomm.

Die neue Bluetooth-Lücke CVE-2018-5383 betrifft zwei Features des Drahtlos-Protokolls: Secure Simple Pairing sowie LE Secure Connections. Wie das CERT im Report zur Sicherheitslücke erklärt, setzt das Bluetooth-Protokoll bei diesen beiden Verbindungen auf Verschlüsselung mithilfe von Diffie-Hellman-Schlüsselaustausch (ECDH). Hierbei werden bisher jedoch verschiedene ECDH-Parameter nicht ausreichend validiert, bevor ein gemeinsamer Schlüssel vereinbart wird. Dadurch sei die Verschlüsselung angreifbar für Man-in-the-Middle-Attacken. Für diese müsste der Angreifer jedoch in Bluetooth-Reichweite zum Opfer sein, während das Opfer eine dieser Verbindungen aufbaut.

Treiber-Updates schließen Lücke

Die Bluetooth SIG, die Standadisierungsorganisation hinter Bluetooth, hat bereits reagiert und die Spezifikationen für das Bluetooth-Protokoll aktualisiert. Zudem haben verschiedene Hersteller bereits Firmware- und Treiber-Updates veröffentlicht oder angekündigt. So hat Apple etwa die Lücke bereits am 9. Juli mit den Sicherheitsupdates auf iOS 11.4, watchOS 4.3.1, tvOS 11.4 sowie macOS 10.13.5 High Sierra gefixt. Auch Intel hat laut seinem Report INTEL-SA-00128 bereits Updates bereitgestellt.

Von Broadcom und Qualcomm liegen laut CERT noch keine Updates vor. Microsoft ist laut CERT nicht betroffen. Unklar ist noch der Gefährdungsstatus für Android und Linux sowie andere große Hardwarehersteller. Hier dürften in Kürze weitere Stellungnahmen von Google, Samsung und Co. folgen.