News

Bluetooth SIG warnt vor Sicherheitslücke in Bluetooth

21.08.2019, 20:28 Uhr

Die Bluetooth Special Interest Group (SIG) hat vor einer Sicherheitslücke im Bluetooth-Standard gewarnt. Die Schwachstelle soll es Angreifern erleichtern, den Traffic zu überwachen.

Eine Schwachstelle im Bluetooth-Standard hat die hinter dem Standard stehende Organisation Bluetooth SIG dazu veranlasst, eine entsprechende Warnung zu veröffentlichen. Die potenzielle Sicherheitslücke entdeckt haben Forscher am Center for IT-Security, Privacy and Accountability (CISPA), wie die Bluetooth SIG mitteilte. Betroffen ist demnach die Verschlüsselung von sogenannten Bluetooth-BR/EDR-Verbindungen.

Bluetooth-Schwachstelle: Angreifer könnten Verschlüsselung manipulieren

Den Forschern zufolge soll es möglich sein, dass ein Angreifer beim Aufbau einer solchen Verbindung zwischen zwei Geräten die Stärke der Verschlüsselung manipulieren kann – selbst wenn die Spezifikation der Geräte das normalerweise unterbinden sollte. Das würde es dem Angreifer wiederum erleichtern, die Verschlüsselung über eine Brute-Force-Attacke zu knacken und dann den Traffic zu überwachen oder zu manipulieren.

Die Bluetooth SIG weit aber darauf hin, dass der Angreifer zum Ausnutzen der Schwachstelle innerhalb der Reichweite der Geräte müsste, die gerade versuchen, eine Bluetooth-BR/EDR-Verbindung aufzubauen. Zudem müssten beide Geräte für die Schwachstelle anfällig sein. Das Zeitfenster, um die Kommunikation der beiden Geräte über die Verschlüsselung zu manipulieren, ist auch nicht gerade groß. Und die Manipulation der Verschlüsselung müsste bei jedem neuen Versuch der Verbindung zwischen den beiden Geräten erfolgen.

Ausnutzen der Sicherheitslücke unwahrscheinlich

Alles in allem scheint es also recht unwahrscheinlich zu sein, dass die Schwachstelle ausgenutzt wird. Die Bluetooth SIG hat eigenen Angaben zufolge auch noch keinen Hinweis darauf gefunden, dass einem Angreifer dies tatsächlich gelungen sei. Die Organisation erklärte zudem, dass sie die Kernspezifikation des Bluetooth-Standards schon entsprechend upgedatet habe, um eine zu einfache Verschlüsselung zu unterbinden. Außerdem empfiehlt die Bluetooth SIG Entwicklern dringend, ihre Lösungen entsprechend auf den neuesten Stand zu bringen.

Mehr zum Thema:

Jörn Brien

News-Redakteur

Verwandte Themen

Bluetooth Leak Security

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Kommentieren