Alte und schwerwiegende Lücke in Bluetooth-Spezifikation

Alte und schwerwiegende Lücke in Bluetooth-Spezifikation

Alte und schwerwiegende Lücke in Bluetooth-Spezifikation

(Quelle: Pixabay/geralt)
20. August 2019 -  Sicherheitsforscher haben eine Fehler in der Bluetooth-Spezifikation gefunden, der seit Bluetooth 1.0 bestehen soll. Dieser ermöglicht einen Key Negotiation of Bluetooth genannten Angriff, über den sich die Inhalte der Verbindung zwischen Geräten auslesen lassen.
Sicherheitsforscher der Universitäten von Singapur und Oxford sowie des Saarbrücker Helmholtz-Zentrums für Informationssicherheit haben eine schwerwiegende Sicherheitslücke in der Bluetooth-Spezifikation gefunden. Wie "Heise.de" schreibt, hätten die Forscher die Implikationen ihrer Entdeckung an der Security-Konferenz Usenix in Santa Clara in den USA vorgestellt. Dabei hätten sie einen Key Negotiation of Bluetooth (KNOB) genannten Angriff nachgestellt, mit dem Angreifer in der Lage wären, sich in die Verbindung zwischen zwei Geräten einzuklinken und die Inhalte auszulesen, wie beispielsweise Tastatur-Eingaben.

Laut den Forschern basiert die Lücke auf einem Konzeptionsfehler, der seit Version 1.0 des Datenübertragungsstandards besteht. Dadurch kann der Kopplungsvorgang zwischen zwei Geräten von aussen angestossen und manipuliert werden. Angreifer können dann die Länge des Sicherheitsschlüssels auf 1 Byte reduzieren und auf diese Weise die Verbindungen anzapfen und die Inhalte auslesen. Allerdings bedingt die Lücke, dass sich die Angreifer während dem Verbindungsaufbau zwischen zwei Geräten in unmittelbarer Nähe befinden.

Die Bluetooth Special Interest Group, welche die Bluetooth-Spezifikationen entwickelt, hat auf die Entdeckung der Forscher reagiert und in einem Statement erklärt, man habe die Spezifikation angepasst und empfehle nun eine Mindestverschlüsselungslänge von 7 Oktetten für BR/EDR-Verbindungen. (luc)
Weitere Artikel zum Thema
 • Forscher entdecken Blueborne-Schwachstellen in Bluetooth-Protokoll

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/09
Schwerpunkt: Herausforderung Datenmigration
• Datenmigration: Ein strategisches Projekt
• Erfolgreiche Datenmigration: So geht’s
• Marktübersicht: Partner für die Datenfracht
• Aus zwei mach eins
• Die Altdaten bei Migrationen in den Griff bekommen
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER