Bluetooth SIG warnt vor Sicherheitslücke in Bluetooth

Bluetooth-Symbol. (Foto: dpa)
• Lesezeit: 1 Min. Gerade keine Zeit? Jetzt speichern und später lesen
Eine Schwachstelle im Bluetooth-Standard hat die hinter dem Standard stehende Organisation Bluetooth SIG dazu veranlasst, eine entsprechende Warnung zu veröffentlichen. Die potenzielle Sicherheitslücke entdeckt haben Forscher am Center for IT-Security, Privacy and Accountability (CISPA), wie die Bluetooth SIG mitteilte. Betroffen ist demnach die Verschlüsselung von sogenannten Bluetooth-BR/EDR-Verbindungen.
Bluetooth-Schwachstelle: Angreifer könnten Verschlüsselung manipulieren
Den Forschern zufolge soll es möglich sein, dass ein Angreifer beim Aufbau einer solchen Verbindung zwischen zwei Geräten die Stärke der Verschlüsselung manipulieren kann – selbst wenn die Spezifikation der Geräte das normalerweise unterbinden sollte. Das würde es dem Angreifer wiederum erleichtern, die Verschlüsselung über eine Brute-Force-Attacke zu knacken und dann den Traffic zu überwachen oder zu manipulieren.
Die Bluetooth SIG weit aber darauf hin, dass der Angreifer zum Ausnutzen der Schwachstelle innerhalb der Reichweite der Geräte müsste, die gerade versuchen, eine Bluetooth-BR/EDR-Verbindung aufzubauen. Zudem müssten beide Geräte für die Schwachstelle anfällig sein. Das Zeitfenster, um die Kommunikation der beiden Geräte über die Verschlüsselung zu manipulieren, ist auch nicht gerade groß. Und die Manipulation der Verschlüsselung müsste bei jedem neuen Versuch der Verbindung zwischen den beiden Geräten erfolgen.
Ausnutzen der Sicherheitslücke unwahrscheinlich
Alles in allem scheint es also recht unwahrscheinlich zu sein, dass die Schwachstelle ausgenutzt wird. Die Bluetooth SIG hat eigenen Angaben zufolge auch noch keinen Hinweis darauf gefunden, dass einem Angreifer dies tatsächlich gelungen sei. Die Organisation erklärte zudem, dass sie die Kernspezifikation des Bluetooth-Standards schon entsprechend upgedatet habe, um eine zu einfache Verschlüsselung zu unterbinden. Außerdem empfiehlt die Bluetooth SIG Entwicklern dringend, ihre Lösungen entsprechend auf den neuesten Stand zu bringen.
- Sicherheitslücke bei Bluetooth: Geräte können getrackt werden
- Per Bluetooth lahmgelegt: Hacker entdecken Sicherheitslücke im Elektro-Tretroller von Xiaomi
- Akkuschonend, kompatibel und zuverlässig: Was du über Bluetooth wissen solltest
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team