Sicherheitslücke: Treffen sich zwei Bluetooth-Geräte, das eine ist gespooft

Bei einem Reconnect müssen sich Bluetooth-Geräte nicht zwangsweise authentifizieren. Ein Forscherteam konnte sich so als ein BLE-Gerät ausgeben.

Artikel veröffentlicht am ,
Ein Knopf mit Bluetooth-Logo
Ein Knopf mit Bluetooth-Logo (Bild: Omar Torres/AFP via Getty Images)

Viele Bluetooth-Angriffe konzentrieren sich auf das Pairing zweier Geräte. Die neue Bluetooth Low Energy Spoofing Attack (Blesa) hingegen setzt danach an, wenn die bereits gekoppelten Bluetooth-Geräte sich erneut miteinander verbinden (Reconnect), um beispielsweise Daten abzufragen. Diese Reconnects werden nicht zwangsweise authentifiziert.

Stellenmarkt
  1. Scientific IT Gruppenleitung (m/w/d)
    Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut EMI, Freiburg
  2. Projektmanager (m/w/d) Zentrallogistik - Schwerpunkt ERP
    Goldbeck GmbH, Bielefeld
Detailsuche

Entsprechend konnte sich ein Forscherteam der Purdue-Universität (USA) ein gekoppeltes Gerät spoofen und falsche Daten an das Empfangsgerät übertragen. Zuerst hatte das Onlinemagazin ZDnet berichtet. Viele Geräte dürften nie Patches erhalten.

Im Unterschied zum klassischen Bluetooth ist Bluetooth Low Energy (BLE) schlanker und verbraucht weniger Energie, deshalb ist es insbesondere bei der Anbindung von batteriegetriebenen Bluetooth-Geräten, aber auch im Internet of Things (IoT) beliebt. Wurden zwei BLE-Geräte miteinander gekoppelt und sollen erneut Daten ausgetauscht werden, weil sie sich beispielsweise wieder in Reichweite befinden, wird ein sogenannter Reconnect durchgeführt. Das BLE-Protokoll schreibt hierbei jedoch keine erneute Authentifizierung mit den beim Pairing ausgetauschten Schlüsseln vor.

Android, Linux und iOS betroffen

Das Forscherteam fand heraus, dass die BLE-Implementierungen Fluoride (Android), Bluez (Linux-Desktop und IoT-Geräte) sowie der iOS-BLE-Stack keine Authentifizierung verlangten. So konnten sich die Forscher als ein bereits gekoppeltes BLE-Gerät ausgeben, ohne dass sie sich authentifizieren mussten. Anschließend konnten sie falsche Werte übertragen. In einem Video demonstrieren sie dies mit einem per BLE mit einem Android-Smartphone verbundenen Ring, den sie spoofen und einen falschen Akkustand übertragen.

Golem Karrierewelt
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    10./11.10.2022, virtuell
  2. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    28.11.-01.12.2022, virtuell
Weitere IT-Trainings

Der BLE-Stack unter Windows war laut dem Forscherteam nicht für den Angriff anfällig. Apple hat die Sicherheitslücke (CVE-2020-9770) im Juni in iOS gepatcht. Ein Google Pixel XL mit Android 10 sei jedoch mit Stand Mai weiterhin anfällig gewesen, erklärte das Forscherteam in seinem Papier. In der monatlichen Auflistung zu den in Android gepatchten Sicherheitslücken tauchte sie seitdem nicht auf.

Das Bluez-Entwicklerteam habe angekündigt, den für Blesa anfälligen Code zu ersetzen, schreibt ZDnet. Auch nach der Veröffentlichung der Patches dürften diese jedoch auf Millionen oder Milliarden der betroffenen IoT-Geräte und Android-Smartphones nie ankommen, da die Hersteller die Geräte nicht (weiter) pflegen und keine Updates zur Verfügung stellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Potential Motors
Winziges E-Offroad-Wohnmobil mit 450 kW vorgestellt

Potential Motors hat mit dem Adventure 1 ein kleines Offroad-Wohnmobil mit E-Motoren vorgestellt, die insgesamt 450 kW Leistung erbringen.

Potential Motors: Winziges E-Offroad-Wohnmobil mit 450 kW vorgestellt
Artikel
  1. Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
    Minority Report wird 20 Jahre alt
    Die Zukunft wird immer gegenwärtiger

    Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
    Von Peter Osteried

  2. Luftfahrt: Wisk Aero zeigt autonomes Flugtaxi
    Luftfahrt
    Wisk Aero zeigt autonomes Flugtaxi

    Das senkrecht startende und landende Lufttaxi soll in fünf Jahren im regulären Einsatz sein.

  3. Gegen Agile Unlust: Macht es wie Bruce Lee
    Gegen Agile Unlust
    Macht es wie Bruce Lee

    Unser Autor macht seit vielen Jahren agile Projekte und kennt "agile Unlust". Er weiß, warum sie entsteht, und auch, wie man gegen sie ankommen kann.
    Ein Erfahrungsbericht von Marvin Engel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindFactory (u. a. PowerColor RX 6700 XT Hellhound 489€, ASRock RX 6600 XT Challenger D OC 388€) • Kingston NV2 1TB (PS5) 72,99€ • be quiet! Silent Loop 2 240 99,90€ • Star Wars: Squadrons PS4a 5€ • Acer 24"-FHD/165 Hz 149€ + Cashback • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /