Notebookcheck Logo

Sicherheit: Kritische Lücke im Bluetooth-Standard entdeckt

Das Bluetooth-Logo
Das Bluetooth-Logo
Sicherheitsforscher haben im weltweit verbreiteten Bluetooth-Standard eine kritische Sicherheitslücke entdeckt, über die man theoretisch nicht nur den Datentransfer mithören kann. Glücklicherweise sind nicht alle Geräte von dieser Lücke betroffen.

Forschern der Carnegie Mellon University aus Pittsburgh in den Vereinigten Staaten ist es gelungen, eine kritische Sicherheitslücke im Bluetooth-Standard zu finden. Hierbei handelt es sich um eine sogenannten Key-Negotiation-Attacke, bei der man zwei Geräte, die gerade eine Verbindung per Bluetooth herstellen, dazu zwingen kann, auf ein sehr niedriges Verschlüsselungsniveau zu gehen, bei welchem der Schlüssel nicht größer als ein Byte sein darf. Dies schränkt die potentiellen Auswahlmöglichkeiten für einen Schlüssel natürlich deutlich ein, wodurch es dann für einen Angreifer relativ leicht sein sollte, diesen einfach mit einem Brute-Force-Angriff zu erraten.

Anschließend ließen sich theoretisch nicht nur Daten abhören, sondern auch eigene Daten einstreuen. Geschickte Hacker könnten somit gezielt Viren auf Smartphones und Laptops platzieren. Hierbei müsste der Angreifer nur in der Nähe bleiben, während er die Daten überträgt.

Allerdings sollten sich die meisten Nutzer wegen dieser Lücke aus zwei Gründen keine all zu großen Sorgen machen. Erstmal eignet sich diese Methode kaum für großflächige Angriffe, da dies nur bei Nutzern im Umfeld funktioniert, die sich auch gerade zufällig per Bluetooth verbinden, zumal auch nicht alle Geräte von der Lücke betroffen sind. So können Entwickler in ihren Geräten einprogrammieren, dass diese zu kurze Sicherheitsschlüssel nicht akzeptieren und dann die Verbindung abbrechen. Auch Bluetooth Low Energy ist davon nicht betroffen.

static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
Mail Logo
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-08 > Sicherheit: Kritische Lücke im Bluetooth-Standard entdeckt
Autor: Cornelius Wolff, 16.08.2019 (Update: 16.08.2019)