BIAS-Schwachstelle: Bluetooth-Langzeitschlüssel lässt sich austricksen

Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr
Sicherheitsforscher haben eine neue Schwachstelle im Bluetooth-Protokoll aufgedeckt, die viele Geräte wie Smartphones, Tablets, Laptops und Smart Home angreifbar macht. Das Problem dabei tritt beim Koppeln von Geräten auf. Das berichtet das Online-Magazin ThreatPost. Die Schwachstelle wurde BIAS genannt, das für Bluetooth Impersonation AttackS steht. Die Sicherheitslücke betrifft dabei das klassische Bluetooth-Protokoll auch bekannt als Basic Rate, Enhanced Data Rate, Bluetooth BR/EDR. Die Sicherheitslücke des BIAS liegt in der Art und Weise, wie Geräte mit dem Verbindungs­schlüssel, auch als Langzeitschlüssel bezeichnet, umgehen. Der Schlüssel wird erzeugt, wenn sich zwei Bluetooth-Geräte zum ersten Mal verbinden. Sie einigen sich auf einen Langzeit­schlüssel, den sie verwenden, um nicht jedes Mal neu den Kopplungsprozess starten zu müssen. Bei dem erneuten Verbinden allerdings liegt ein Fehler vor, der dazu führen kann, dass ein Angreifer die Identität eines zuvor verbundenen Geräts übernimmt.

Der Angreifer muss dabei den Langzeitschlüssel gar nicht kennen, meldet das Forscherteam, das die Lücke bekannt gemacht hat.

Diese Geräte sind angreifbar

Sobald ein BIAS-Angriff erfolgreich war, kann der Angreifer dann auf das andere Bluetooth-Gerät zugreifen und die Kontrolle übernehmen. Das internationale Forscherteam gab an, den Angriff gegen eine breite Palette von Geräten getestet zu haben, darunter Smartphones (von Apple, Samsung, Google, Nokia, LG, Motorola), Tablets (iPad), Laptops (MacBook, HP Lenovo), Kopfhörer (Philips, Sennheiser) und System-on-Chip-Boards (Raspberry Pi, Cypress). Alle Geräte die getestet wurden, waren anfällig für den BIAS-Angriff, so die Forscher.

"Da dieser Angriff im Grunde alle Geräte betrifft, die 'Bluetooth sprechen', haben wir mit der Bluetooth Special Interest Group - der Standardisierungsorganisation, die die Entwicklung von Bluetooth-Standards beaufsichtigt - im Dezember 2019 das Problem offengelegt, um sicherzustellen, dass Abhilfe geschaffen werden konnte", fügte das Team hinzu.

Nun müssen die Geräte-Hersteller Firmware-Updates liefern, um das Problem zu beheben. Das könnte sich nun allerdings über die kommenden Monate hinweg ziehen.

Siehe auch:
Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

Tipp einsenden