Bluetooth-Lücke bedroht Milliarden Smartphones
Sicherheitsexperten haben eine gravierende Lücke im Bluetooth-Low-Energy-Protocol (BLE) gefunden, die Millionen von Smartphones, Tablets, Laptops und IoT-Geräte angreifbar macht. Der BLE-Standard sorgt dafür, dass weniger Energie verbraucht und damit der Akku der Geräte geschont wird. Er kommt bereits bei vielen Apps zum Einsatz, etwa der "Stopp Corona"-App.
Nun haben Forscher der Purdue University den "Reconnection"-Prozess des sparsamen Standards geprüft, berichtet Zdnet. Dieser findet immer wieder statt, sobald zwei Geräte sich über den BLE-Standard erfolgreich verbunden haben. Wenn die Geräte sich zu weit auseinander befinden, wird ihre Verbindung getrennt. Sobald sie sich wieder in der Nähe befinden, erkennen sie sich. Sie verbinden sich dann erneut und tauschen Daten aus.
Gefälschte Token
Hier fanden die Wissenschaftler die Schwachstelle, die sie BLESA (Bluetooth Low Energy Spoofing Attack) tauften. In den BLE-Spezifikationen wird der "Reconnection"-Prozess nur sehr allgemein behandelt. So legen auch viele Entwickler hier nicht ausreichend Gewichtung auf die Sicherheit, da man beim Pairing der Geräte bereits dafür sorgt, eine verschlüsselte Verbindung herzustellen. Sie müssen danach nicht jedes Mal erneut authentifiziert werden.
Das können Angreifer ausnutzen. Sie verbinden sich über gefälschten Tokens, statt den bereits authentifizierten Schlüsseln, mit einem Gerät und imitieren so ein anderes Gerät, das bereits authentifiziert ist. Betroffen sind vor allem die Betriebssysteme Linux, Android und iOS - nur bei Windows war ein Angriff mit BLESA wirkungslos.
Update für Android und Linux fehlt
Für iOS-Geräte wurde das Problem bereits mit einem Update behoben, bei Android und Linux besteht es weiterhin. Hiervon sind vor allem IoT-Geräte betroffen.
Bluetooth offenbart immer wieder massive Sicherheitslücken. Erst vor wenigen Tagen fand man eine Sicherheitslücke bei den Standards 4.2. bis 5.0. Eine andere Lücke wurde im Mai gefunden, bei der die Authentifizierung zweier Geräte unterwandert werden konnte. Wann ein Patch für den BLE-Standard ausgeliefert wird, der die Lücke behebt, ist noch nicht bekannt. Die Ergebnisse der Studie können als PDF heruntergeladen werden.