Kritische Lücke im Bluetooth-Standard entdeckt
Im Bluetooth-Standard wurde eine kritische Sicherheitslücke entdeckt. Damit soll es möglich sein, zwei Geräte, die sich miteinander koppeln wollen, zu zwingen, eine schwächere Verschlüsselung zu nutzen.
Die Bluetooth SIG sah sich gezwungen, eine Warnung auszusprechen. Denn mit der entdeckten Sicherheitslücke im Bluetooth-Code könnten Angreifer theoretisch nicht nur Daten abhören, sondern auch versenden.
Im genauen ist es Forschern der Carnegie Mellon University aus Pittsburgh gelungen, eine sogenannten Key-Negotiation-Attacke auf Bluetooth-Geräte auszuführen. Dabei werden zwei Geräte, die sich gerade koppeln, gezwungen, eine schwächere Verschlüsselung nicht größer als ein Byte zu nutzen.
Ein Byte ist nicht viel und schränkt die Verschlüsselung natürlich gewaltig ein. Dann wäre es den Angreifern mittels eines Brute-Force-Angriffs relativ leicht, den Schlüssel zu bekommen.
Zum Glück brauchen sich die User aber keine großen Sorgen machen. Diese theoretische Methode ist nicht für großflächige Angriffe geeignet und außerdem sind nicht alle Geräte von der Lücke betroffen.
Wenn Bluetooth-Geräte eine fest hinterlegte Mindeststärke des Passwortes haben, dann ist man sicher. Auch soll Bluetooth Low Energy von der Sicherheitslücke nicht betroffen sein.
Quelle(n):
kb.cert.org
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!
