Forscher entdecken gravierende Bluetooth-Sicherheitslücke - noch keine Lösung in Sicht

Die Bluetooth-Funktion wird zum Einfallstor für Hacker.

Die Bluetooth-Funktion wird zum Einfallstor für Hacker.

Forscher der École Polytechnique Fédérale de Lausanne (EPFL) in der Schweiz haben im Bluetooth-Protokoll eine Sicherheitslücke entdeckt, die den unberechtigten Zugriff auf Smartphones, Tablets und Computer erlaubt. In einer Reihe von Experimenten konnte das Team ein Bluetooth-Gerät simulieren und sich so mit anderen Geräten verbinden. Der Angriff wird als „Bluetooth Impersonation Attacks (BIAS)” bezeichnet und in einer Forschungsarbeit detailliert beschrieben, wie „Heise” berichtet. Die Methode erlaubt Hackern sowohl Zugriff auf die Master-Devices, also Handy, Tablet oder Computer, als auch auf die Slave-Devices, also Lautsprecher, Kopfhörer oder andere Wearables.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Von der Sicherheitslücke sind demnach alle Geräte betroffen, die die Protokolle Bluetooth 4.0, 4.1, 4.2 und 5.0 nutzen. Insgesamt waren Attacken auf 31 getestete Bluetooth-Geräte mit 28 verschiedenen Chips möglich, darunter das iPhone 8, das MacBookPro 2017, das Pixel 3 und das Samsung Galaxy S5 mini.

Bluetooth nur bei Bedarf aktivieren

Um einen tatsächlichen Angriff durchzuführen, müssen sich die Hacker allerdings im direkten Umfeld eines Nutzers aufhalten. Die Verbindung reicht nur über eine Distanz bis zu zehn Metern. Vor der Schwachstelle hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gewarnt. Um sich zu schützen, sollten User die Bluetooth-Funktion ihres Gerätes nur bei Bedarf aktivieren.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Die Bluetooth Special Interest Group (SIG) wurde bereits im Dezember 2019 über die Schwachstelle im Protokoll informiert. Die SIG hat sich in einer Mitteilung zu der Lücke geäußert und eine Überarbeitung des Authentifizierungsprozesses angekündigt. Wann das Sicherheitspatch kommen soll, ist allerdings noch nicht bekannt. Bis dahin empfiehlt die Gruppe Herstellern, lange Verschlüsselungsreihen für die Bluetooth-Verbindung zu verwenden und das Risiko eines Angriffes durch Sicherheitspatches zu minimieren. User sollten ihre Geräte regelmäßig auf Updates überprüfen.

Mehr aus Digital

 
 
 
 
 
Anzeige
Anzeige
Empfohlener redaktioneller Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Outbrain UK Ltd, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen.

 

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

Letzte Meldungen