Einfallstor für Hacker

20 Jahre alte Lücke in Bluetooth wird zu Bedrohung

Digital
20.08.2019 14:19

Wer kabellos Musik hört, die Internetverbindung seines Smartphones weitergibt oder drahtlose Eingabegeräte verwendet, nutzt dabei meist Bluetooth. Der stromsparende Kurzstreckenfunk hat allerdings eine gravierende Schwachstelle, haben IT-Sicherheitsforscher nun herausgefunden. Eine 20 Jahre alte Lücke erlaubt es Angreifern, sich in die Bluetooth-Kommunikation einer Zielperson einzuklinken und sensible Daten abzugreifen.

Das haben Forscher der Universitäten Singapur, Oxford und das Saarbrücker Helmholtz-Zentrum für Informationssicherheit herausgefunden. Sie beschrieben auf der IT-Konferenz Usenix eine „KNOB“ getaufte Angriffsmethode, die bei so gut wie allen Bluetooth-Geräten der letzten 20 Jahre funktioniert. Über sie können Angreifer zum Beispiel die Eingaben einer Bluetooth-Tastatur oder Daten abfangen, die über ein als Bluetooth-Modem genutztes Smartphone verschickt werden.

Erfolgreicher Angriff erfolgt beim Kopplungsvorgang
Der erfolgreiche Angriff geschieht bereits beim Pairing-Vorgang, also wenn zwei Bluetooth-Geräte gekoppelt werden. Hier kann sich der Angreifer einklinken und den Geräten manipulierte Schlüssel unterjubeln, die dann ganz einfach per Durchprobieren geknackt werden können. Ist das erst geschehen, ist es ein Leichtes, die Bluetooth-Kommunikation der beiden Geräte mitzuschneiden.

Die Forscher haben die Angriffsmethode bei 18 Geräten verschiedenster Hersteller getestet - ganz neuen wie Apples Bluetooth-Ohrhörer AirPods, aber auch alten wie dem sechs Jahre alten Android-Handy LG G2. Bis auf die AirPods ließen sich alle getesteten Geräte lediglich ein Byte lange Bluetooth-Schlüssel unterjubeln, können also sehr leicht geknackt werden. Die AirPods akzeptierten einen sieben Bytes langen Schlüssel, können also etwas schwieriger angezapft werden als die anderen Geräte.

Fast jedes Bluetooth-Gerät kann gehackt werden
Trotzdem zeigt der Test das Ausmaß des Problems: So gut wie jedes Gerät seit der Anfangszeit von Bluetooth kann über die 20 Jahre alte Lücke angezapft werden. Der Angreifer muss sich dafür zwar in Funkreichweite befinden und eine Kopplung erzwingen, was den Angriff in der Umsetzung nicht besonders einfach macht. Wer ein Bluetooth-Gerät nutzt, kann sich bislang aber auch kaum gegen solche Attacken wehren.

Bei der Bluetooth Special Interest Group (SIG), wo die Spezifikationen des Protokolls entwickelt wurden, hat man laut einem „Heise“-Bericht die Bluetooth-Kernspezifikationen aktualisiert und empfiehlt Herstellern von Bluetooth-Geräten nun die Nutzung längerer Schlüssel. Dafür müssen Bluetooth-Geräte allerdings im großen Stil aktualisiert werden, was insbesondere bei kleineren oder gar nicht mehr existenten Herstellern ein Problem werden könnte.

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.

(Bild: krone.at)
(Bild: krone.at)
Kreuzworträtsel (Bild: krone.at)
(Bild: krone.at)



Kostenlose Spiele