Kritische Lücke in Bluetooth-Verschlüsselung aufgedeckt

DALL-E-3-Bluetooth-Encryption-Critical-Flaw

Eine kritische Sicherheitslücke in Bluetooth kann Angreifern ermöglichen, die verschlüsselte Kommunikation zwischen Bluetooth-Geräten zu knacken, wie die Bluetooth SIG bereits in einem Statement bekanntgegeben hat.

Diese Lücke wurde von Sicherheitsforschern der französischen Einrichtung EURECOM entdeckt und dreht sich um eine Technologie namens Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate). Betroffen sind alle Versionen zwischen Bluetooth 4.2 und dem noch recht neuen Bluetooth 5.4.

Bluetooth ist bekanntermaßen weit verbreitet und kommt nicht nur bei Smartphones, sondern auch Computern, Wearables oder Lautsprechern zum Einsatz. Die Datenübertragung erfolgt mittels Verschlüsselung, sodass Unbefugte die Kommunikation nicht abhören können.

Hier liegt nun das Problem: Die entdeckte Lücke ermöglicht es Angreifern unter bestimmten Umständen, diese Bluetooth-Verschlüsselung zu umgehen und übertragene Datenpakete zu entschlüsseln oder neue zu manipulieren. Der Angreifer muss sich lediglich in der Nähe der kommunizierenden Geräte befinden.

In der Fachsprache wird diese Art von Angriff „Man-in-the-Middle“ oder MITM genannt. Der Angreifer schaltet sich dabei zwischen die Kommunikation der Geräte und gibt sich als der jeweilige Kommunikationspartner aus. Getestet wurde die Methode auf allerhand verschiedenen Smartphones, Computern und anderen Gadgets wie den Pixel Buds A, dem Xiaomi 10T, iPhones 7, 12 und 13 sowie Pixel 2 und 6.

image-4
Quelle: Daniele Antonioli

Panik sollte wegen der Sicherheitslücke jetzt aber natürlich nicht ausbrechen. Grundsätzlich bergen MITM-Angriffe eher ein kleines Risiko, weil sich der Angreifer ja in physischer Nähe seines Opfers befinden muss. Zudem werden auch schon erste Sicherheitsupdates ausgespielt, etwa für Windows. Der Fall sollte aber mal wieder vor Augen führen, wie wichtig zeitnahe Softwareaktualisierungen für Anwender sind.

Folge jetzt unserem Newsletter-Kanal bei WhatsApp. Info: *provisionierte Affiliate-Links.

Kommentar verfassen

Bleibt bitte nett zueinander!