Bluetooth-Sicherheitslücke macht Milliarden Geräte angreifbar

Smartphones, Notebooks, Tablet und zahlreiche andere elektronische Geräte haben eine schwerwiegende Sicherheitslücke eingebaut. Diese befindet sich an der Basis der Bluetooth-Architektur und macht potenziell, Milliarden von Bluetooth-fähigen Geräte angreifbar. 

Der Sicherheitsforscher Daniele Antonioli hat insgesamt 6 neue Angriffsvektoren vorgestellt, mit denen man Bluetooth-Verbindungen kapern kann. Zusammengefasst werden die Angriffstechniken, sowie die damit zusammenhängenden Schwachstellen, als Bluffs (Bluetooth Forward and Future Secrecy).

Die Sicherheitslücke erlaubt es, übertragene Datenpakete im Nachhinein zu entschlüsseln und in die darauffolgende Datenübertragung einzugreifen. Um eine solche Attacke ausführen zu können, muss sich ein*e Angreifer*in lediglich in Bluetooth-Reichweite befinden. 

➤ Mehr lesen: Microsoft: Kraftwerke wegen Sicherheitslücke in Gefahr

Alle gängigen Hersteller betroffen

Antonioli hat solche Angriffe auf 18 verschiedenen Devices erfolgreich durchgespielt - von Smartphones und Laptops bis zu Lautsprecher und Kopfhörer. Darunter waren weitverbreitete Geräte von Microsoft, Google, Apple, Xiaomi, Logitech, Dell und Bose. Die Schwachstelle befindet sich laut Antonili in den Bluetooth-Core-Spezifikation der Versionen 4.2 bis 5.4. 

In einem Statement hat die Bluetooth SIG (Special Interest Group) bereits auf die neue Bluffs-Schwachstelle reagiert. Sie rät Entwickler*innen zur stärkeren Verschlüsselung. Die Vereinigung empfiehlt, Schlüssel mit weniger als 16 Oktetten abzulehnen, was dem Angriffsszenario einen Riegel vorschieben sollte.