CVE-2018-5383

Neue Bluetooth-Lücke gefährdet Millionen Geräte - jetzt Updates einspielen

Sicherheitsforscher haben eine Schwachstelle im Bluetooth-Protokoll entdeckt, die zahlreiche Chips von Apple, Broadcom, Intel und Qualcomm betrifft. Erste Fixes gegen den Hack sind bereits live.

© Bluetooth SIG / Montage: connect

Im Bluetooth-Protokoll, dass von zahlreichen technischen Geräten eingesetzt wird, wurde erneut eine Sicherheitslücke entdeckt.

Im Jahr 2017 machte die BlueBorne-Sicherheitslücke die Runde - nun gerät das Bluetooth-Protokoll erneut aufgrund einer Schwachstelle in den Fokus. Entdeckt wurde die Lücke von Forschern des Technion, der Technischen Universität Israels. Demzufolge sind offenbar Millionen von technischen Geräten und Chips betroffen - darunter auch Modelle von großen Herstellern wie Apple, Broadcom, Intel und Qualcomm.

Die neue Bluetooth-Lücke CVE-2018-5383 betrifft zwei Features des Drahtlos-Protokolls: Secure Simple Pairing sowie LE Secure Connections. Wie das CERT im Report zur Sicherheitslücke erklärt, setzt das Bluetooth-Protokoll bei diesen beiden Verbindungen auf Verschlüsselung mithilfe von Diffie-Hellman-Schlüsselaustausch (ECDH). Hierbei werden bisher jedoch verschiedene ECDH-Parameter nicht ausreichend validiert, bevor ein gemeinsamer Schlüssel vereinbart wird. Dadurch sei die Verschlüsselung angreifbar für Man-in-the-Middle-Attacken. Für diese müsste der Angreifer jedoch in Bluetooth-Reichweite zum Opfer sein, während das Opfer eine dieser Verbindungen aufbaut.

Treiber-Updates schließen Lücke

Die Bluetooth SIG, die Standadisierungsorganisation hinter Bluetooth, hat bereits reagiert und die Spezifikationen für das Bluetooth-Protokoll aktualisiert. Zudem haben verschiedene Hersteller bereits Firmware- und Treiber-Updates veröffentlicht oder angekündigt. So hat Apple etwa die Lücke bereits am 9. Juli mit den Sicherheitsupdates auf iOS 11.4, watchOS 4.3.1, tvOS 11.4 sowie macOS 10.13.5 High Sierra gefixt. Auch Intel hat laut seinem Report INTEL-SA-00128 bereits Updates bereitgestellt.

Von Broadcom und Qualcomm liegen laut CERT noch keine Updates vor. Microsoft ist laut CERT nicht betroffen. Unklar ist noch der Gefährdungsstatus für Android und Linux sowie andere große Hardwarehersteller. Hier dürften in Kürze weitere Stellungnahmen von Google, Samsung und Co. folgen. 

Mehr lesen

Bluetooth-Schwachstelle

Erste Samsung-Smartphones sollen einen Patch erhalten haben, der die Bluetooth-Schwachstelle namens BlueBorne schließt. Gehört Ihr Gerät dazu?

Mehr zum Thema

Telekommunikation

Intel verkauft die Sparte für 5G-Modems an Apple für eine Milliarde Dollar. Das bedeutet für Apple mehr Unabhängigkeit in der iPhone-Produktion.
Safari-Updates in iOS und macOS

Gleich mehrere Sicherheitslücken in Safari ermöglichten es, auf iPhone oder Mac heimlich die Kamera zu übernehmen. Deshalb sollten Sie jetzt updaten.
Unerkannte Angriffe möglich

Eine Sicherheitslücke im Bluetooth-Protokoll betrifft fast alle Geräte wie Smartphones, Tablets, Notebooks und Zubehör. Das steckt dahinter.
iOS-Jailbreak "unc0ver" umgeht Apples…

Vor Kurzem erschien Apples neueste iOS-Version. Bereits jetzt gibt es den ersten Jailbreak für Version 13.5. So lassen sich verschiedene…
Secure Enclave geknackt?

Ein Hacker-Team hat angeblich eine Sicherheitslücke in Apples Secure Enclave entdeckt. Der Fehler im Sicherheitschip soll nicht behebbar sein.