Unerkannte Angriffe möglich

Bluetooth-Sicherheitslücke macht fast alle Geräte angreifbar

Eine Sicherheitslücke im Bluetooth-Protokoll betrifft fast alle Geräte wie Smartphones, Tablets, Notebooks und Zubehör. Das steckt dahinter.

© connect

Bluetooth soll auf allen Geräten unsicher sein.

Ein internationales Forscherteam hat eine gravierende Bluetooth-Sicherheitslücke entdeckt. In Experimenten konnten die Forscher die Authentifizierung bei der Verbindung von Bluetooth-Geräten umgehen und sich als eines der verbundenen Geräte ausgeben. Daher nannten sie die Sicherheitslücke Bluetooth Impersonation Attacks (BIAS). Da die Schwachstelle direkt im Bluetooth-Protokoll steckt, sind praktisch alle Geräte davon betroffen, die Bluetooth nutzen.

Angreifer muss Sicherheitsschlüssel nicht kennen

Wenn sich zwei Bluetooth-Geräte zum ersten Mal miteinander verbinden, tauschen sie beim Pairing einen langen Sicherheitsschlüssel aus. Bei folgenen Verbindungen wird dieser Schlüssel benutzt, um auch ohne den längeren Kopplungsprozess erneut eine sichere Verbindung herzustellen. Offenbar verlangt das Bluetooth-Protokoll derzeit aber nicht, dass beide Geräte den Schlüssel verifizieren. Nur der Bluetooth-Master überprüft den Schlüssel des Slaves, der ohne Rückfrage seinen Schlüssel herausgibt.

Ein Angreifer kann sich hier einklinken und als eines der beiden Geräte ausgeben, da der Austausch zudem nicht verschlüsselt stattfindet. Gibt sich der Angreifer als Master aus, muss er selbst den Schlüssel nicht besitzen, und erhält diesen nur vom anderen Gerät zur Verifizierung. Gibt sich der Angreifer ursprünglich als Slave aus, kann er im Prozess die Rollen tauschen und anschließend als Master fungieren, ebenfalls ohne sich selbst über den Schlüssel zu identifizieren. Nun kann er auf das andere Gerät zugreifen, ohne dass dessen Nutzer davon etwas bemerkt.

Diese Geräte sind angreifbar

Die Forscher haben den BIAS-Angriff auf verschiedenen Geräten mit einer Reihe unterschiedlicher Bluetooth-Chips erfolgreich getestet. Darunter waren einige Smartphones, etwa von Apple, Google, Samsung, Nokia und LG, außerdem Tablets, Notebooks und Kopfhörer. Vermutlich sind alle Geräte anfällig, die eine Bluetooth-Verbindung herstellen können.

Da die Sicherheitslücke so gravierend ist, haben die Forscher bereits im Dezember 2019 die Bluetooth Special Interest Group darüber informiert, die das Problem anerkannt hat. Ob es seitdem ein entsprechendes Update im Bluetooth-Protokoll gab, ist derzeit nicht bekannt. Um die Sicherheitslücke zu schließen, müssten zudem die Hersteller der einzelnen Geräte Firmware-Updates veröffentlichen.

Es ist auch nicht bekannt, ob die Lücke derzeit aktiv ausgenutzt wird. Immerhin muss sich ein Angreifer in Bluetooth-Reichweite befinden, die in der Regel etwa zehn Meter beträgt. Um sich zu schützen bleibt Nutzern momentan nichts anderes übrig, als Bluetooth zu deaktivieren, wenn sie es nicht benötigen.

Mehr zum Thema

Android Versionen 8.0 bis 9.0 betroffen

Deutsche Sicherheitsexperten haben eine kritische Bluetooth-Sicherheitslücke in Android-Version 8.0 bis 9.0 aufgedeckt. Was Sie jetzt wissen müssen.
Datensammlung statt Tracking-Schutz

Wer eine VPN- oder Werbeblocker-App nutzt, will sich in der Regel vor ungewolltem Tracking schützen. Doch diese Apps sammeln heimlich Nutzerdaten.
Apples Ad-ID und Android-Werbe-ID

Die Werbe-ID erlaubt Smartphones das Ausspielen personalisierter Werbung. Dieses Ad-Tracking kann bei iOS und Android aber auch deaktiviert werden.
iOS-Jailbreak "unc0ver" umgeht Apples…

Vor Kurzem erschien Apples neueste iOS-Version. Bereits jetzt gibt es den ersten Jailbreak für Version 13.5. So lassen sich verschiedene…
Android-Malware

Über eine Sicherheitslücke in Android kann sich Malware als legitime App ausgeben und Daten abgreifen, ohne dass der Nutzer etwas merkt.