Zwei neu entdeckte Bluetooth-Schwachstellen gefährden Millionen Geräte
Zwei neu entdeckte Bluetooth-Schwachstellen gefährden Millionen von Geräten, die Bluetooth 4.2 bis 5.4 verwenden. Die Schwachstellen können von Angreifern ausgenutzt werden, um die Identität von Geräten zu missbrauchen und Man-in-the-Middle-Angriffe durchzuführen.
Die Schwachstellen wurden von Forschern des Eurecom-Instituts in Genf entdeckt. Sie betreffen die Art und Weise, wie Bluetooth-Sitzungsschlüssel abgeleitet werden, um die ausgetauschten Daten zu entschlüsseln.
Die Schwachstellen können von Angreifern ausgenutzt werden, um einen kurzen und vorhersehbaren Sitzungsschlüssel zu erzwingen. Dieser Schlüssel kann dann durch Brute-Force-Angriffe geknackt werden.
Dies ermöglicht zwei Arten von Angriffen:
- Geräteidentitätsbetrug: Der Angreifer kann sich als ein anderes Gerät ausgeben und so vertrauliche Daten abfangen.
- Man-in-the-Middle-Angriff: Der Angreifer kann die Kommunikation zwischen zwei Geräten abfangen und manipulieren.
Alle Geräte, die Bluetooth 4.2 bis 5.4 verwenden, sind anfällig für diese Schwachstellen. Dazu gehören iPhones, iPads, Macs, Android-Geräte, Laptops und andere Bluetooth-fähige Geräte.
Die Nutzer können selbst nichts tun, um die Schwachstellen zu beheben. Die Gerätehersteller müssen Updates veröffentlichen, die die Sicherheitslücken schließen.
Maßnahmen zur Risikominimierung:
Um das Risiko eines Angriffs zu minimieren, können Nutzer folgende Maßnahmen ergreifen:
- Bluetooth nur dann verwenden, wenn es unbedingt erforderlich ist.
- Vermeiden Sie das Senden vertraulicher Daten über Bluetooth an öffentlichen Orten.
- Aktivieren Sie die Bluetooth-Sicherheitsfunktionen Ihres Geräts, wenn dies möglich ist.
Es ist unklar, wann die Gerätehersteller Updates veröffentlichen werden, die die Schwachstellen schließen.
Quelle(n):
9to5Mac
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!