Bluetooth als Einfallstor für Hacker: Schnittstelle ermöglich unerkannte Angriffe

Neben Thunderbolt haben Sicherheitsforscher nun auch in der Bluetooth-Schnittstelle eine signifikante Sicherheitslücke entdeckt. Die Forscher konnten den Hack auf über 28 verschiedenen Bluetooth-Chips durchführen, darunter iPhone, iPad und MacBook, aber auch Thinkpad-Notebooks und Google-Pixel-Smartphones.

Christian Hintze, Veröffentlicht am 21.05.2020

Security

Zuletzt hatte die Meldung für Aufsehen gesorgt, dass die Thunderbolt-Schnittstelle für Angriffe ausgenutzt werden kann und demnach nicht sicher ist, woran sich wohl auch in der nächsten Generation nichts ändern wird.

Nun haben europäische Sicherheitsforscher nachgewiesen, dass die Bluetooth-Schnittstelle ebenfalls Einfallstore für potentielle Angreifer bietet. Das Problem nimmt wohl beim Pairing-Prozess seinen Ursprung, wenn sich also zwei Bluetooth-Geräte miteinander verbinden. Wurde eine solche Verbindung einmal bestätigt, so wird ein geheimer Schlüssel generiert, damit man beispielsweise nicht jedes Mal wieder aufs Neue eine Verbindung zwischen Smartphone und Bluetooth-Lautsprecher bestätigen muss. Der Schlüssel wird zur Erkennung beider Geräte eingesetzt.

Nun ist es aber wohl möglich sich einfach als ein solches, bereits bekanntes Gerät auszugeben, sofern ein Angreifer den Austausch des Schlüssels zuvor belauscht hat. Die Forscher nennen ihre Angriffsmethode BIAS (Bluetooth Impersonation AttackS), welche quasi bei allen Bluetooth-Chips mit dem klassischen Protokoll Bluetooth BR/EDR anwendbar ist. Nur Verbindungen über Bluetooth LE scheinen bislang nicht davon betroffen zu sein.

Die Entdeckung der Schwachstelle wurde bereits Ende des letzten Jahres an die Bluetooth Special Interest Group gemeldet, welche daraufhin die Bluetooth Core Specifications geändert hat. Allerdings braucht es für einen Schutz nun Firmware-Updates aller Hersteller von Bluetooth-Chips. Ob diese erfolgt sind, können die Forscher nicht sagen. Daher empfehlen sie allen Anwendern Bluetooth immer dann abzuschalten wenn man es nicht benötigt.

Quelle(n)

Github via Heise

Verwandte Artikel

Auch in der Gaming-Branche sind Cyberkriminelle auf dem Vormarsch, Bild: Unsplash

Hackerangriff bei EA: Cyberkriminelle erbeuten 780GB interner Daten 11.06.2021

IT-Sicherheitslage 4/Rot: BSI empfiehlt dringend Update

IT-Sicherheitslage 4/Rot: BSI empfiehlt dringend das Microsoft Exchange Server Sicherheitsupdate zu installieren 07.03.2021

Bluetooth SIG: Erweiterte Spezifikation für Kontaktverfolgung mit Wearables 19.08.2020

Im Zentrum der Attacke auf prominente Twitter-Accounts stand einmal mehr ein Bitcoin-Scam.

Bitcoin-Scam-Attacke auf prominente Twitter-Accounts durch Social Engineering 16.07.2020

Das Belkin Thunderbolt 3 Dock Core kann einen Laptop wahlweise aufladen, oder aber den Strom vom Laptop an andere Geräte weitergeben. (Bild: Belkin)

Das Belkin Thunderbolt 3 Dock Core unterstützt 8K-Monitore und "Dual Power" 30.06.2020

Das Anker PowerExpand Elite Thunderbolt 3 Dock kann ein Notebook gleichzeitig aufladen und mit einer Vielzahl an Geräten verbinden. (Bild: Anker)

Anker präsentiert das PowerExpand Elite 13-in-1 Thunderbolt 3 Dock 16.06.2020

Noch ist nicht ganz klar, in welchen Farben Apple seine iPhones der nächsten Generation anbieten wird. (Bild: ConceptsiPhone)

Ein Konzeptvideo zeigt ein schickes Apple iPhone 12 Pro in Navy Blue 28.05.2020

Das Motorola Razr könnte schon bald in die zweite Runde gehen, die Ausstattung dürfte dabei ein ganzes Stück besser werden. (Bild: Motorola)

Gerücht: Das sind die Specs des Motorola Razr 2, das im September erwartet wird 25.05.2020

Xiaomi arbeitet an einem 5G-Smartphone, das deutlich günstiger als das K30i werden könnte. (Bild: Xiaomi)

Gerücht: Xiaomi arbeitet an einem Redmi 5G-Smartphone für unter 129 Euro 25.05.2020

Das Vivo Y70s ist eines der günstigsten 5G-Smartphones der Welt, dank dem Samsung Exynos 880 dürfte die Leistung durchaus ansprechend sein. (Bild: Vivo)

Das Vivo Y70s packt einen Exynos 880 und 5G in ein günstiges Mittelklasse-Smartphone 25.05.2020

Das neue K30i 5G sieht genau so aus wie das K30 5G. (Bild: Xiaomi)

Xiaomi Redmi K30i 5G: Ein günstigeres K30 5G mit einem wichtigen Unterschied 25.05.2020

Die Zoom-Kamera des Realme X3 könnte die Konkurrenz übertreffen. (Bild: TechHangout)

Realme X3 SuperZoom: Erste Samples zeigen die 60x-Zoom-Kamera in Aktion 22.05.2020

Samsung bietet das Galaxy A41 samt AMOLED-Display und Triple-Kamera jetzt auch hierzulande an. (Bild: Samsung)

Samsung bietet das Galaxy A41 ab sofort in Deutschland und Österreich an 22.05.2020

Der Nachfolger des Mi Band 4 wird noch mehr Features in das günstige, smarte Armband packen. (Bild: Xiaomi)

Gerücht: Das Xiaomi Mi Band 5 erhält einen SpO2-Sensor, Alexa & Zyklus-Tracking 22.05.2020

Der Nachfolger des spannenden ZenFone 6 wird schon innerhalb der nächsten beiden Monate erscheinen. (Bild: Asus)

Asus bestätigt den Launch-Termin für das ROG Phone 3 und das ZenFone 7 22.05.2020

Mit The Terrace bietet Samsung einen Fernseher und eine Soundbar an, die im Freien auch mit Unwettern fertig werden. (Bild: Samsung)

The Terrace: Samsung präsentiert einen neuen Outdoor-4K-Fernseher und eine wetterfeste Soundbar 21.05.2020

Realme wird schon in wenigen Tagen brandneue Ohrhörer präsentieren, die interessante Features mit einem günstigen Preis kombinieren. (Bild: Realme)

Realme gibt eine Vorschau auf seine brandneuen, besonders günstigen Buds Air Neo TWS 21.05.2020

Verbraucherzentrale warnt vor Vodafone: Immer wieder Probleme mit untergejubelten Verträgen 18.05.2020

Google Chrome: 3 Sicherheitslücken mit "hohem" Angriffspotential gepatcht 07.05.2020

Server von LineageOS gehackt 04.05.2020

Onlinetvrecorder-Dienst Save.TV und UseNeXt gehackt, Betreiber raten zu Sicherheitsmaßnahmen der Kunden 28.04.2020

Mozilla testet 15 Videokonferenz-Tools auf Sicherheit und Datenschutz, vor allem Facebook und Discord werden kritisiert 28.04.2020

Loading Comments

Diesen Artikel kommentieren / Antworten

Das Dell Inspiron 15 7000 mit Intel...

Offizielle Bilder geleakt: So sieht...

Christian Hintze - Managing Editor - 1983 Artikel auf Notebookcheck veröffentlicht seit 2016

Ein C64 markierte meinen Einstieg in die Welt der PCs. Mein Schülerpraktikum verbrachte ich in der Reparaturabteilung eines Computerladens, zum Abschluss durfte ich mir aus “Werkstattresten” einen 486er PC selbst zusammenbauen. Folglich begann ich später ein Informatikstudium an der Humboldt-Uni in Berlin, Psychologie kam hinzu. Nach meiner ersten Arbeit als wissenschaftlicher Mitarbeiter an der Uni ging ich für ein Jahr nach London und arbeitete für Sega an der Qualitätssicherung von Computerspielübersetzungen, u.a. an Spielen wie Sonic & All-Stars Racing Transformed oder Company of Heroes. Seit 2017 schreibe ich für Notebookcheck.

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2020-05 > Bluetooth als Einfallstor für Hacker: Schnittstelle ermöglich unerkannte Angriffe

Autor: Christian Hintze, 21.05.2020 (Update: 21.05.2020)