Bluetooth Schwachstelle – wer verbindet sich mit meinem Gerät?

20 Aug

  • in Unkategorisiert
  • von
  • 0

Heutzutage wird Bluetooth vielseitig eingesetzt, z.B. bei der Verbindung zwischen Fitnesstracker und Handy, Auto und Handy oder auch Lautsprecher und Laptop. Bei Bluetooth handelt es sich um eine verbindungslose und verbindungsbehaftete Übertragung von zwei Geräten. Hierbei bildet das Bluetooth die Schnittstelle zwischen den beiden Geräten. Somit ist dies praktisch, vermeidet unnötige Verkabelungen und wird fast überall eingesetzt. Problematisch ist nun, dass sich eben diese eigentlich verschlüsselte Schnittstelle hacken lässt.

Laut Forschern der Universitäten in Singapur, Oxford und des Helmholzzentrum Saarbrückens für Informationssicherheit besteht eine Schwachstelle in der Bluetooth-Spezifikation. Diese sei seit der alten Bluetooth Version 1.0 bereits vorhanden und seitdem wurden keine Anpassungen vorgenommen. Durch diese Schwachstelle ist ein sogenannter KNOB- Angriff möglich. Hierbei können Angreifer die Schwachstelle nutzen, um beispielsweise Eingaben auf Bluetooth Tastaturen einzusehen, oder den Internet-Verlauf auf dem Laptop zu beobachten.

Die Schwachstelle steckt in der Firmware der Bluetooth-Radios. Hierbei sind die Bluetooth-Basic-Rate- und -Enhanced Data-Rate-Verbindungen (BR/EDR) von den Problemen betroffen. Für den Angriff verkürzen die Hacker die Verschlüsselung auf nur wenige Stellen (7 Byte Entrophiewerte) und können die Verbindung mit einer Brute-Force- Attacke knacken. Das heißt letztendlich gibt es nur 256 verschiedene Verschlüsselungen, die der Hacker alle nacheinander ausprobiert, bis er das System gehackt hat. Hierbei muss sich der Hacker jedoch in unmittelbarer Nähe zum Bluetooth-Netz befinden. Somit ist ein solcher Hack eher unattraktiv für die Angreifer.

Die Bluetooth Special Interest Group (SIG) hat nun die Bluetooth Core Specification aktualisiert und will in Zukunft die Einhaltung einer 7 Oktet Länge für die Entropiewerte überprüfen. Das Problem muss zwar dringend gelöst werden, dennoch wurde die Sicherheitslücke scheinbar noch nicht ausgenutzt. Ein Update der Software kann jedoch nicht schaden.

Urheberrecht: © ra2-studio auf Fotolia.com.

Share on Xing
0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.