Millionen von Geräten sind von Bluetooth-Lücke betroffen

Durch einen Fehler bei der Implementierung des Bluetooth-Protokolls können sich Angreifer in die Verbindung zweier Geräte einhängen und Daten mitlesen oder manipulieren, berichtet heise. Betroffen sind mehrere Hersteller, darunter Apple, Broadcom, Intel und Qualcomm. Der Fehler, den israelische Sicherheitsforscher gefunden haben, liegt im Pairing-Mechanismus, bei dem ein kryptografischer Schlüssel ausgetauscht wird. Durch schlampige Implementierung werden bei den betroffenen Herstellern die Voraussetzungen für den sicheren Austausch nicht ausreichend geprüft.

Komplizierte Angriffe

Das können Angreifer ausnutzen und sich mit Man-in-the-Middle-Angriffen in die Verbindung einklinken. Das klappt aber nur, wenn beide Verbindungspartner von der Schwachstelle betroffen sind. Der Angreifer muss sich zudem in Reichweite der Bluetooth-Verbindung befinden und seine Attacke während das Pairing passiert durchführen. Pairing ist nur bei der erstmaligen Verbindung zweier Geräte notwendig. Durch Treiber-Updates können die betroffenen Hersteller das Problem beheben.

Apple hat das mit den Updates auf macOS High Sierra 10.13.5, iOS 11.4, watchOS 4.3.1 und tvOS 11.4 bereits getan. Intel bietet ebenfalls bereits reparierte Treiber für Windows und Linux an und hat einen neuen Treiber für Chrome OS an Google geliefert. Das Bluetooth-Konsortium Special Interest Group hat reagiert und die Spezifikationen für die Implementierung angepasst. Jetzt ist exakt definiert, wie der Krypto-Handschlag geprüft werden muss.