Alte und schwerwiegende Lücke in Bluetooth-Spezifikation

Alte und schwerwiegende Lücke in Bluetooth-Spezifikation

(Quelle: Pixabay/geralt)
20. August 2019 - Sicherheitsforscher haben eine Fehler in der Bluetooth-Spezifikation gefunden, der seit Bluetooth 1.0 bestehen soll. Dieser ermöglicht einen Key Negotiation of Bluetooth genannten Angriff, über den sich die Inhalte der Verbindung zwischen Geräten auslesen lassen.
Sicherheitsforscher der Universitäten von Singapur und Oxford sowie des Saarbrücker Helmholtz-Zentrums für Informationssicherheit haben eine schwerwiegende Sicherheitslücke in der Bluetooth-Spezifikation gefunden. Wie "Heise.de" schreibt, hätten die Forscher die Implikationen ihrer Entdeckung an der Security-Konferenz Usenix in Santa Clara in den USA vorgestellt. Dabei hätten sie einen Key Negotiation of Bluetooth (KNOB) genannten Angriff nachgestellt, mit dem Angreifer in der Lage wären, sich in die Verbindung zwischen zwei Geräten einzuklinken und die Inhalte auszulesen, wie beispielsweise Tastatur-Eingaben.

Laut den Forschern basiert die Lücke auf einem Konzeptionsfehler, der seit Version 1.0 des Datenübertragungsstandards besteht. Dadurch kann der Kopplungsvorgang zwischen zwei Geräten von aussen angestossen und manipuliert werden. Angreifer können dann die Länge des Sicherheitsschlüssels auf 1 Byte reduzieren und auf diese Weise die Verbindungen anzapfen und die Inhalte auslesen. Allerdings bedingt die Lücke, dass sich die Angreifer während dem Verbindungsaufbau zwischen zwei Geräten in unmittelbarer Nähe befinden.

Die Bluetooth Special Interest Group, welche die Bluetooth-Spezifikationen entwickelt, hat auf die Entdeckung der Forscher reagiert und in einem Statement erklärt, man habe die Spezifikation angepasst und empfehle nun eine Mindestverschlüsselungslänge von 7 Oktetten für BR/EDR-Verbindungen. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
SPONSOREN & PARTNER