• IT-Karriere:
  • Services:

Sicherheitslücke: Treffen sich zwei Bluetooth-Geräte, das eine ist gespooft

Bei einem Reconnect müssen sich Bluetooth-Geräte nicht zwangsweise authentifizieren. Ein Forscherteam konnte sich so als ein BLE-Gerät ausgeben.

Artikel veröffentlicht am ,
Ein Knopf mit Bluetooth-Logo
Ein Knopf mit Bluetooth-Logo (Bild: Omar Torres/AFP via Getty Images)

Viele Bluetooth-Angriffe konzentrieren sich auf das Pairing zweier Geräte. Die neue Bluetooth Low Energy Spoofing Attack (Blesa) hingegen setzt danach an, wenn die bereits gekoppelten Bluetooth-Geräte sich erneut miteinander verbinden (Reconnect), um beispielsweise Daten abzufragen. Diese Reconnects werden nicht zwangsweise authentifiziert.

Stellenmarkt
  1. BARMER, Wuppertal
  2. SCOOP Software GmbH, Köln, Hamburg, Wiesbaden, Bonn

Entsprechend konnte sich ein Forscherteam der Purdue-Universität (USA) ein gekoppeltes Gerät spoofen und falsche Daten an das Empfangsgerät übertragen. Zuerst hatte das Onlinemagazin ZDnet berichtet. Viele Geräte dürften nie Patches erhalten.

Im Unterschied zum klassischen Bluetooth ist Bluetooth Low Energy (BLE) schlanker und verbraucht weniger Energie, deshalb ist es insbesondere bei der Anbindung von batteriegetriebenen Bluetooth-Geräten, aber auch im Internet of Things (IoT) beliebt. Wurden zwei BLE-Geräte miteinander gekoppelt und sollen erneut Daten ausgetauscht werden, weil sie sich beispielsweise wieder in Reichweite befinden, wird ein sogenannter Reconnect durchgeführt. Das BLE-Protokoll schreibt hierbei jedoch keine erneute Authentifizierung mit den beim Pairing ausgetauschten Schlüsseln vor.

Android, Linux und iOS betroffen

Das Forscherteam fand heraus, dass die BLE-Implementierungen Fluoride (Android), Bluez (Linux-Desktop und IoT-Geräte) sowie der iOS-BLE-Stack keine Authentifizierung verlangten. So konnten sich die Forscher als ein bereits gekoppeltes BLE-Gerät ausgeben, ohne dass sie sich authentifizieren mussten. Anschließend konnten sie falsche Werte übertragen. In einem Video demonstrieren sie dies mit einem per BLE mit einem Android-Smartphone verbundenen Ring, den sie spoofen und einen falschen Akkustand übertragen.

Der BLE-Stack unter Windows war laut dem Forscherteam nicht für den Angriff anfällig. Apple hat die Sicherheitslücke (CVE-2020-9770) im Juni in iOS gepatcht. Ein Google Pixel XL mit Android 10 sei jedoch mit Stand Mai weiterhin anfällig gewesen, erklärte das Forscherteam in seinem Papier. In der monatlichen Auflistung zu den in Android gepatchten Sicherheitslücken tauchte sie seitdem nicht auf.

Das Bluez-Entwicklerteam habe angekündigt, den für Blesa anfälligen Code zu ersetzen, schreibt ZDnet. Auch nach der Veröffentlichung der Patches dürften diese jedoch auf Millionen oder Milliarden der betroffenen IoT-Geräte und Android-Smartphones nie ankommen, da die Hersteller die Geräte nicht (weiter) pflegen und keine Updates zur Verfügung stellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. Apple iPad Air 10,9 Zoll Wi-Fi 64GB für 632,60€, Apple iPad Air 10,9 Zoll Cellular 64GB für 769...
  2. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  3. 304€ (Bestpreis!)
  4. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)

Kleba 17. Sep 2020 / Themenstart

Ich bin hauptsächlich überrascht, dass Windows scheinbar den einzigen BT-/BLE-Stack hat...

Tantalus 17. Sep 2020 / Themenstart

Na dann guten Appetit. ;-) Gruß Tantalus

Kommentieren


Folgen Sie uns
       


Cyberbunker-Prozess: Die Darknet-Schaltzentrale über den Weinbergen
Cyberbunker-Prozess
Die Darknet-Schaltzentrale über den Weinbergen

Am Montag beginnt der Prozess gegen die Cyberbunker-Betreiber von der Mittelmosel. Dahinter verbirgt sich eine wilde Geschichte von "bunkergeilen" Internetanarchos bis zu polizeilich gefakten Darknet-Seiten.
Eine Recherche von Friedhelm Greis

  1. Darkweb 179 mutmaßliche Darknet-Händler festgenommen
  2. Marktplatz im Darknet Mutmaßliche Betreiber des Wall Street Market angeklagt
  3. Illegaler Onlinehandel Admin des Darknet-Shops Fraudsters muss hinter Gitter

Star Trek Discovery: Harte Landung im 32. Jahrhundert
Star Trek Discovery
Harte Landung im 32. Jahrhundert

Die dritte Staffel von Star Trek: Discovery nutzt das offene Ende der Vorgängerstaffel. Sie verspricht Spannung - etwas weniger Pathos dürfte es aber sein.
Eine Rezension von Tobias Költzsch

  1. Star Trek Prodigy Captain Janeway spielt in Star-Trek-Cartoonserie mit
  2. Paramount Zukunft für Star-Trek-Filme ist ungewiss
  3. Streaming Star Trek Discovery kommt am 15. Oktober zurück

Oneplus 8T im Test: Oneplus gutes Gesamtpaket kostet 600 Euro
Oneplus 8T im Test
Oneplus gutes Gesamtpaket kostet 600 Euro

Das Oneplus 8 wird durch das 8T abgelöst. Im Test überzeugen vor allem die Kamera und die Ladegeschwindigkeit. Ein 8T Pro gibt es 2020 nicht.
Ein Test von Tobias Költzsch

  1. Bloatware Oneplus installiert keine Facebook-Dienste mehr vor
  2. Smartphone Oneplus 8 und 8 Pro bekommen Android 11
  3. Mobile Neues Oneplus-Smartphone für 200 US-Dollar erwartet

    •  /