Sicherheitsforscher der Universitäten von Singapur und Oxford sowie des Saarbrücker Helmholtz-Zentrums für Informationssicherheit haben eine schwerwiegende Sicherheitslücke in der Bluetooth-Spezifikation gefunden. Wie "Heise.de"
schreibt, hätten die Forscher die Implikationen ihrer Entdeckung an der Security-Konferenz Usenix in Santa Clara in den USA vorgestellt. Dabei hätten sie einen Key Negotiation of Bluetooth (KNOB) genannten Angriff nachgestellt, mit dem Angreifer in der Lage wären, sich in die Verbindung zwischen zwei Geräten einzuklinken und die Inhalte auszulesen, wie beispielsweise Tastatur-Eingaben.
Laut den Forschern basiert die Lücke auf einem Konzeptionsfehler, der seit Version 1.0 des Datenübertragungsstandards besteht. Dadurch kann der Kopplungsvorgang zwischen zwei Geräten von aussen angestossen und manipuliert werden. Angreifer können dann die Länge des Sicherheitsschlüssels auf 1 Byte reduzieren und auf diese Weise die Verbindungen anzapfen und die Inhalte auslesen. Allerdings bedingt die Lücke, dass sich die Angreifer während dem Verbindungsaufbau zwischen zwei Geräten in unmittelbarer Nähe befinden.
Die Bluetooth Special Interest Group, welche die Bluetooth-Spezifikationen entwickelt, hat auf die Entdeckung der Forscher reagiert und in einem Statement
erklärt, man habe die Spezifikation angepasst und empfehle nun eine Mindestverschlüsselungslänge von 7 Oktetten für BR/EDR-Verbindungen.
(luc)
