Bluetooth-Sicherheitslücke entdeckt
Author
Stefanie Schäfers, Fr, 27. Jul. 2018
in Aktuelles

Bluetooth-Sicherheitslücke entdeckt

Ist die Bluetooth-Verbindung unsicher?

Nach der BlueBorne-Schwachstelle haben Forscher nun eine weitere Bluetooth-Sicherheitslücke aufgedeckt. Betroffen sind Millionen Geräte, darunter auch viele Apple-Geräte.

Wir klären, was hinter der Sicherheitslücke in der Bluetooth-Verbindung steckt und welchen Schutz es davor gibt.

Bluetooth-Sicherheitslücke betrifft Millionen Geräten

Egal, ob Smartphone, Tablet oder Notebook – die meisten modernen Geräte nutzen den Funkstandard Bluetooth zur drahtlosen Datenübertragung. Damit lassen sich zum Beispiel auch leicht Kopfhörer oder Peripheriegeräte wie Maus und Tastatur mit PC oder Tablet verbinden. Allerdings ist das Bluetooth-Protokoll anfällig für Hackerangriffe. Erst letztes Jahr ist es etwa mit gravierenden Sicherheitslücken, der sogenannten BlueBorne-Schwachstelle, aufgefallen.

Nun haben Forscher des Technion (Technische Universität Israels) eine neue Bluetooth-Sicherheitslücke aufgedeckt. Betroffen sind demnach Millionen Geräte und darin verbaute Chips, darunter insbesondere auch Geräte von Apple, Broadcom oder Qualcomm.

Bluetooth-Sicherheitslücke - Bluetooth-Verbindung - Bluetooth-Protokoll - Sicherheitsupdate

Forscher haben eine neue Bluetooth-Schwachstelle entdeckt, die Angreifern erlaubt, den Datenverkehr zu manipulieren. (Bild: pixabay.com/josemiguels)

Bluetooth-Sicherheitslücke macht die Kopplung unsicher

Grundsätzlich ist die Verbindung zweier Geräte per Bluetooth einfach und sicher. Dafür muss auf beiden Geräten die Bluetooth-Verbindung aktiviert sein. Anschließend könnt ihr den Vorgang Bluetooth-Geräte suchen starten. Die Daten, die dabei zwischen beiden Geräten ausgetauscht werden, sind verschlüsselt. Zum Einsatz kommt dabei einer der sichersten Schlüssel, der sogenannte Elliptic-Curve Diffie-Hellman (ECDH).

Die nun gefundene Schwachstelle in der Bluetooth-Verbindung liegt im Kopplungsmodus. Betroffen sind dabei zwei Funktionen des Bluetooth-Protokolls, die den ECDH-Schlüssel scheinbar nicht genau genug überprüfen. Angreifer können sich so in die Verbindung einklinken und den Datenverkehr manipulieren.

Ganz so leicht, wie es auf den ersten Blick klingt, ist es aber dann doch nicht. Damit der Angriff funktioniert, muss der Angreifer in Funkreichweite sein. Außerdem kann er sich nur beim Kopplungsvorgang einklinken. Sind zwei Geräte erstmal miteinander verbunden, ist die Bluetooth-Verbindung abgesichert.

Schutz vor der Bluetooth-Sicherheitslücke

Laut eines Berichts von Ronald Eikenberg bei Heise sind von der Schwachstelle im Bluetooth-Protokoll Millionen Geräte betroffen, darunter viele Apple-Geräte. Die gute Nachricht ist aber: Es gibt einen Schutz vor der Bluetooth-Sicherheitslücke. So haben viele Hersteller bereits Firmware-Updates bzw. Sicherheitsupdates herausgegeben, die das Problem beheben.

Bei Apple-Geräten hilft etwa die Aktualisierung auf eine der folgenden Versionen, um sich vor möglichen Angriffen zu schützen:

  • macOS High Sierra 10.13.5
  • iOS 11.4
  • watchOS 4.3.1
  • tvOS 11.4

Auch Intel hat bereits einen neuen Treiber für seine Bluetooth-Verbindung herausgegeben, die das Problem auch auf vielen Windows-Geräten behebt. Wenn ihr euch trotzdem unsicher seid, ob euer Gerät von der Bluetooth-Sicherheitslücke betroffen ist und ihr es auf Schwachstellen prüfen wollt, dann kommt zu PC-SPEZIALIST vor Ort. Mit dem Sicherheitscheck und der Systemprüfung erfahrt ihr schnell, ob euer PC oder Notebook bestmöglich geschützt ist und alle verfügbaren Updates installiert sind.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.