Unerkannte Angriffe möglich
Bluetooth-Sicherheitslücke macht fast alle Geräte angreifbar
Eine Sicherheitslücke im Bluetooth-Protokoll betrifft fast alle Geräte wie Smartphones, Tablets, Notebooks und Zubehör. Das steckt dahinter.
Ein internationales Forscherteam hat eine gravierende Bluetooth-Sicherheitslücke entdeckt. In Experimenten konnten die Forscher die Authentifizierung bei der Verbindung von Bluetooth-Geräten umgehen und sich als eines der verbundenen Geräte ausgeben. Daher nannten sie die Sicherheitslücke Bluetooth Impersonation Attacks (BIAS). Da die Schwachstelle direkt im Bluetooth-Protokoll steckt, sind praktisch alle Geräte davon betroffen, die Bluetooth nutzen.
Angreifer muss Sicherheitsschlüssel nicht kennen
Wenn sich zwei Bluetooth-Geräte zum ersten Mal miteinander verbinden, tauschen sie beim Pairing einen langen Sicherheitsschlüssel aus. Bei folgenen Verbindungen wird dieser Schlüssel benutzt, um auch ohne den längeren Kopplungsprozess erneut eine sichere Verbindung herzustellen. Offenbar verlangt das Bluetooth-Protokoll derzeit aber nicht, dass beide Geräte den Schlüssel verifizieren. Nur der Bluetooth-Master überprüft den Schlüssel des Slaves, der ohne Rückfrage seinen Schlüssel herausgibt.
Ein Angreifer kann sich hier einklinken und als eines der beiden Geräte ausgeben, da der Austausch zudem nicht verschlüsselt stattfindet. Gibt sich der Angreifer als Master aus, muss er selbst den Schlüssel nicht besitzen, und erhält diesen nur vom anderen Gerät zur Verifizierung. Gibt sich der Angreifer ursprünglich als Slave aus, kann er im Prozess die Rollen tauschen und anschließend als Master fungieren, ebenfalls ohne sich selbst über den Schlüssel zu identifizieren. Nun kann er auf das andere Gerät zugreifen, ohne dass dessen Nutzer davon etwas bemerkt.
Diese Geräte sind angreifbar
Die Forscher haben den BIAS-Angriff auf verschiedenen Geräten mit einer Reihe unterschiedlicher Bluetooth-Chips erfolgreich getestet. Darunter waren einige Smartphones, etwa von Apple, Google, Samsung, Nokia und LG, außerdem Tablets, Notebooks und Kopfhörer. Vermutlich sind alle Geräte anfällig, die eine Bluetooth-Verbindung herstellen können.
Da die Sicherheitslücke so gravierend ist, haben die Forscher bereits im Dezember 2019 die Bluetooth Special Interest Group darüber informiert, die das Problem anerkannt hat. Ob es seitdem ein entsprechendes Update im Bluetooth-Protokoll gab, ist derzeit nicht bekannt. Um die Sicherheitslücke zu schließen, müssten zudem die Hersteller der einzelnen Geräte Firmware-Updates veröffentlichen.
Es ist auch nicht bekannt, ob die Lücke derzeit aktiv ausgenutzt wird. Immerhin muss sich ein Angreifer in Bluetooth-Reichweite befinden, die in der Regel etwa zehn Meter beträgt. Um sich zu schützen bleibt Nutzern momentan nichts anderes übrig, als Bluetooth zu deaktivieren, wenn sie es nicht benötigen.
Weiter zur Startseite
