• IT-Karriere:
  • Services:

Drahtlos-Standard: Bluetooth-Sicherheitslücke betrifft praktisch alle Geräte

Bluetooth erfordert beim Verbindungsaufbau keine beidseitige Authentifizierung. Der Angriff Bias funktioniert als Master und als Slave.

Artikel veröffentlicht am ,
Ist es nicht schön, dass Bluetooth ziemlich unsicher ist?
Ist es nicht schön, dass Bluetooth ziemlich unsicher ist? (Bild: Pixabay.com/Montage: Golem.de/CC0 1.0)

Die Sicherheitsforscher Daniele Antonioli, Nils Ole Tippenhauer und Kasper Rasmussen beschreiben eine Sicherheitslücke im Bluetooth-Protokoll. In Experimenten konnten sie die Authentifizierung des Stacks austricksen und sich als falsches Bluetooth-Gerät ausgeben und mit anderen Geräten verbinden. Den Angriff nennen die Forscher Bluetooth Impersonation Attacks (Bias). Die Ergebnisse haben die drei Wissenschaftler in einem Dokument beschrieben und erläutert.

Stellenmarkt
  1. GKV-Spitzenverband, Berlin
  2. Bundeskriminalamt, Wiesbaden

Demzufolge sind wohl eigentlich alle Produkte betroffen, die das Protokoll zum Verbinden von Peripherie nutzen - das gilt für Bluetooth 4.0, 4.1, 4.2 und das aktuelle Bluetooth 5.0. Getestet wurden diverse SoCs mit Bluetooth-Modul, etwa die älteren Exynos 3470 des Samsung Galaxy S5 Mini, das Intel-9560-Modem im Thinkpad L390 oder das Apple 339S00397 im iPhone 8.

Das Problem besteht laut den Forschern darin, dass nur der Bluetooth-Master beim Pairing-Prozess dessen verbundene Slaves auf die Richtigkeit des untereinander ausgetauschten Sicherheitsschlüssels prüft. Slaves nehmen dies einfach an und tauschen den Schlüssel ungefragt aus. Die Forscher konnten sich so als Bluetooth-Master ausgeben. Wird eine Verbindungsanfrage gestellt, akzeptiert der Slave diese und teilt den eigentlich geheimen Schlüssel ohne Nachprüfung dem falschen Master mit. Beide Geräte können dann eine sichere Verbindung eingehen.

Fehler Ende 2019 der Bluetooth SIG gemeldet

Dieser Angriff soll auch in die andere Richtung funktionieren. Wenn sich die Angreifer als Slave ausgeben, wird in der Sequenz noch vor dem Akzeptieren der Verbindung ein Rollentausch beantragt, damit das angreifende Gerät zum Master umgewandelt wird. Hier greift dann wieder das Prinzip, dass Slave-Geräte Authentifizierungsschlüssel unnachgefragt austauschen.

Da es sich bei der Attacke um das Ausnutzen eines Fehlers im gesamten Bluetooth-Stack handelt, kann dies nicht einfach schnell gepatcht werden. Bereits Ende 2019 hatten sie ihre Funde der zuständigen Bluetooth Special Interest Group vorgetragen. Bisher ist noch keine Lösung in Sicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-83%) 9,99€
  2. ab 1€
  3. (-30%) 41,99€
  4. 42,49€

Cerdo 23. Mai 2020 / Themenstart

Ja, das stimmt. Blöd ist es halt, wenn man Smart Watch, Smartphone oder Laptop (z.B. im...

sphere 23. Mai 2020 / Themenstart

Und aus meiner Sicht darf bezweifelt werden, dass eine BLE-Tracing-App überhaupt...

Eheran 23. Mai 2020 / Themenstart

Das sind 100 mW. Der Akku wäre da nach 100 h leer bzw. alternativ 1% pro Stunde...

Eijxjr 23. Mai 2020 / Themenstart

support (punkt) apple (punkt) com/de-de/HT204387 D.h. doch im Prinzip kann der Angreifer...

Kommentieren


Folgen Sie uns
       


Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich

Classic vs Reforged: Im Video vergleicht Golem.de die Grafik der ursprünglichen Fassung von Warcraft 3 mit der von Blizzard erstellten Neuauflage.

Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich Video aufrufen
Corona: Der Staat muss uns vor der Tracing-App schützen
Corona
Der Staat muss uns vor der Tracing-App schützen

Politiker wie Axel Voss fordern "Anreize" für die Nutzung der Corona-App. Doch das schafft nicht das notwendige Vertrauen in die staatliche Technik.
Ein Gastbeitrag von Stefan Brink und Clarissa Henning

  1. Schnittstelle installiert Android-Handys sind bereit für die Corona-Apps
  2. Corona-App Google und Apple stellen Bluetooth-API bereit
  3. Coronapandemie Quarantäne-App soll Gesundheitsämter entlasten

Maneater im Test: Bissiger Blödsinn
Maneater im Test
Bissiger Blödsinn

Wer schon immer als Bullenhai auf Menschenjagd gehen wollte - hier entlang schwimmen bitte. Maneater legt aber auch die Flosse in die Wunde.
Ein Test von Marc Sauter

  1. Mount and Blade 2 angespielt Der König ist tot, lang lebe der Bannerlord
  2. Arkade Blaster 3D-Shooter mit der Plastikkanone spielen
  3. Wolcen im Test Düster, lootig, wuchtig!

Corona: Japans Krankenhäuser steigen endlich von Fax auf E-Mail um
Corona
Japans Krankenhäuser steigen endlich von Fax auf E-Mail um

In Japan löst die Coronakrise einen Modernisierungsschub aus. Den Ärzten in den Krankenhäusern fehlt die Zeit für das manuelle Ausfüllen von Formularen.
Ein Bericht von Felix Lill

  1. Onlineshopping Weiterhin mehr Pakete als vor Beginn der Coronapandemie
  2. Corona IFA 2020 findet doch als physisches Event statt
  3. Corona Pariser Polizei darf keine Drohnen zur Überwachung verwenden

    •  /