Drahtlos-Standard: Bluetooth-Sicherheitslücke betrifft praktisch alle Geräte

Bluetooth erfordert beim Verbindungsaufbau keine beidseitige Authentifizierung. Der Angriff Bias funktioniert als Master und als Slave.

Artikel veröffentlicht am ,
Ist es nicht schön, dass Bluetooth ziemlich unsicher ist?
Ist es nicht schön, dass Bluetooth ziemlich unsicher ist? (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Die Sicherheitsforscher Daniele Antonioli, Nils Ole Tippenhauer und Kasper Rasmussen beschreiben eine Sicherheitslücke im Bluetooth-Protokoll. In Experimenten konnten sie die Authentifizierung des Stacks austricksen und sich als falsches Bluetooth-Gerät ausgeben und mit anderen Geräten verbinden. Den Angriff nennen die Forscher Bluetooth Impersonation Attacks (Bias). Die Ergebnisse haben die drei Wissenschaftler in einem Dokument beschrieben und erläutert.

Stellenmarkt
  1. Anwendungsbetreuer (m/w/d) Systemadministration
    KÖNIGSTEINER AGENTUR GmbH, Stuttgart
  2. IT-Spezialist / Cloud Platform Engineer (Microsoft Fokus) (m/w/d)
    INNEO Solutions GmbH, Ellwangen (Jagst) bei Aalen, Stuttgart
Detailsuche

Demzufolge sind wohl eigentlich alle Produkte betroffen, die das Protokoll zum Verbinden von Peripherie nutzen - das gilt für Bluetooth 4.0, 4.1, 4.2 und das aktuelle Bluetooth 5.0. Getestet wurden diverse SoCs mit Bluetooth-Modul, etwa die älteren Exynos 3470 des Samsung Galaxy S5 Mini, das Intel-9560-Modem im Thinkpad L390 oder das Apple 339S00397 im iPhone 8.

Das Problem besteht laut den Forschern darin, dass nur der Bluetooth-Master beim Pairing-Prozess dessen verbundene Slaves auf die Richtigkeit des untereinander ausgetauschten Sicherheitsschlüssels prüft. Slaves nehmen dies einfach an und tauschen den Schlüssel ungefragt aus. Die Forscher konnten sich so als Bluetooth-Master ausgeben. Wird eine Verbindungsanfrage gestellt, akzeptiert der Slave diese und teilt den eigentlich geheimen Schlüssel ohne Nachprüfung dem falschen Master mit. Beide Geräte können dann eine sichere Verbindung eingehen.

Fehler Ende 2019 der Bluetooth SIG gemeldet

Dieser Angriff soll auch in die andere Richtung funktionieren. Wenn sich die Angreifer als Slave ausgeben, wird in der Sequenz noch vor dem Akzeptieren der Verbindung ein Rollentausch beantragt, damit das angreifende Gerät zum Master umgewandelt wird. Hier greift dann wieder das Prinzip, dass Slave-Geräte Authentifizierungsschlüssel unnachgefragt austauschen.

Golem Akademie
  1. Data Engineering mit Apache Spark
    29.-30. November 2021, online
  2. Advanced Python - Fortgeschrittene Programmierthemen
    27.-28. Januar 2022, online
  3. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
Weitere IT-Trainings

Da es sich bei der Attacke um das Ausnutzen eines Fehlers im gesamten Bluetooth-Stack handelt, kann dies nicht einfach schnell gepatcht werden. Bereits Ende 2019 hatten sie ihre Funde der zuständigen Bluetooth Special Interest Group vorgetragen. Bisher ist noch keine Lösung in Sicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Cerdo 23. Mai 2020

Ja, das stimmt. Blöd ist es halt, wenn man Smart Watch, Smartphone oder Laptop (z.B. im...

sphere 23. Mai 2020

Und aus meiner Sicht darf bezweifelt werden, dass eine BLE-Tracing-App überhaupt...

Eheran 23. Mai 2020

Das sind 100 mW. Der Akku wäre da nach 100 h leer bzw. alternativ 1% pro Stunde...

Eijxjr 23. Mai 2020

support (punkt) apple (punkt) com/de-de/HT204387 D.h. doch im Prinzip kann der Angreifer...



Aktuell auf der Startseite von Golem.de
20 Jahre GTA 3
Neuer Ausflug ins alte Liberty City

Vor 20 Jahren hat GTA 3 Open World in 3D salonfähig gemacht. Überzeugt die Originalversion noch - oder sollte man die Neuauflage abwarten?
Von Benedikt Plass-Fleßenkämper

20 Jahre GTA 3: Neuer Ausflug ins alte Liberty City
Artikel
  1. Weihnachtsgeschäft: DHL erwartet etwas höhere Paketmengen als im Vorjahr
    Weihnachtsgeschäft
    DHL erwartet etwas höhere Paketmengen als im Vorjahr

    Deutsche Post DHL bereitet sich auch technisch vor und kann jetzt kleine Pakete erheblich schneller sortieren.

  2. Stella Vita: Solarflügel-Camper tourt 2.000 km ohne Steckdose
    Stella Vita
    Solarflügel-Camper tourt 2.000 km ohne Steckdose

    Das elektrische Wohnmobil Stella Vita mit ausfahrbarem Solarzellen-Dach ist ohne Steckdosen zum Akkuladen 2.000 km durch Europa gefahren.

  3. New State: Neues Pubg für Smartphones mit Überläufern und Cheat-Schutz
    New State
    Neues Pubg für Smartphones mit Überläufern und Cheat-Schutz

    Erangel und andere Elemente aus Battlegrounds plus neue Ideen: Das Entwicklerstudio Pubg Studios bereitet den Start von New State vor.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /