Partner im RedaktionsNetzwerk Deutschland

Forscher entdecken gravierende Bluetooth-Sicherheitslücke - noch keine Lösung in Sicht

Die Bluetooth-Funktion wird zum Einfallstor für Hacker.

Die Bluetooth-Funktion wird zum Einfallstor für Hacker.

© Quelle: Catherine Waibel/dpa-tmn

Bei der Bluetooth-Datenübertragung haben europäische Sicherheitsforscher eine Schwachstelle ausgemacht. Über sie können sich Cyberkriminelle Zugang zu zahlreichen mobilen Endgeräten verschaffen. Eine Lösung für das Problem ist noch nicht in Sicht.

 

Forscher der École Polytechnique Fédérale de Lausanne (EPFL) in der Schweiz haben im Bluetooth-Protokoll eine Sicherheitslücke entdeckt, die den unberechtigten Zugriff auf Smartphones, Tablets und Computer erlaubt. In einer Reihe von Experimenten konnte das Team ein Bluetooth-Gerät simulieren und sich so mit anderen Geräten verbinden. Der Angriff wird als „Bluetooth Impersonation Attacks (BIAS)” bezeichnet und in einer Forschungsarbeit detailliert beschrieben, wie „Heise” berichtet. Die Methode erlaubt Hackern sowohl Zugriff auf die Master-Devices, also Handy, Tablet oder Computer, als auch auf die Slave-Devices, also Lautsprecher, Kopfhörer oder andere Wearables.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Von der Sicherheitslücke sind demnach alle Geräte betroffen, die die Protokolle Bluetooth 4.0, 4.1, 4.2 und 5.0 nutzen. Insgesamt waren Attacken auf 31 getestete Bluetooth-Geräte mit 28 verschiedenen Chips möglich, darunter das iPhone 8, das MacBookPro 2017, das Pixel 3 und das Samsung Galaxy S5 mini.

Bluetooth nur bei Bedarf aktivieren

Um einen tatsächlichen Angriff durchzuführen, müssen sich die Hacker allerdings im direkten Umfeld eines Nutzers aufhalten. Die Verbindung reicht nur über eine Distanz bis zu zehn Metern. Vor der Schwachstelle hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gewarnt. Um sich zu schützen, sollten User die Bluetooth-Funktion ihres Gerätes nur bei Bedarf aktivieren.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Mehr zum Thema

 

Die Bluetooth Special Interest Group (SIG) wurde bereits im Dezember 2019 über die Schwachstelle im Protokoll informiert. Die SIG hat sich in einer Mitteilung zu der Lücke geäußert und eine Überarbeitung des Authentifizierungsprozesses angekündigt. Wann das Sicherheitspatch kommen soll, ist allerdings noch nicht bekannt. Bis dahin empfiehlt die Gruppe Herstellern, lange Verschlüsselungsreihen für die Bluetooth-Verbindung zu verwenden und das Risiko eines Angriffes durch Sicherheitspatches zu minimieren. User sollten ihre Geräte regelmäßig auf Updates überprüfen.

Mehr aus Digital

 
Neues Computerspiel im TestNeues Computerspiel im Test

„Deliver Us Mars“: eine abenteuerliche Reise in den Weltraum

Der Mars ist beliebt. Er ist aber auch sehr kalt und sehr weit entfernt. Was würde die Reise für Menschen bedeuten? Das ist eine Frage, der dieses ambitionierte Indiespiel nachforscht. Trotz technischer Mängel lohnt sich der Trip.

 
Kampf um Marktanteile in HightechbrancheKampf um Marktanteile in Hightechbranche

Entwickeln Google und Facebook Konkurrenz für ChatGPT?

Der Erfolg des Chatbots zwingt nun auch die ganz Großen der Hightechbranche, sich ins Feld der künstlichen Intelligenz vorzuwagen. Google will Sprachmodelle zu Beglei­tern bei der Suche im Internet machen. Microsoft plant, ChatGPT bei Teams und Bing zu integrieren.

 
Ab sofort buchbarAb sofort buchbar

8 Euro im Monat: Twitter startet neues Bezahl-Abo in Deutschland

Nach anderen Märkten macht Twitter das Bezahlmodell Blue ab sofort auch in Deutschland verfügbar. 8 Euro kostet das Abo im Monat - einige der angekündigten Vorteile sind aber auch nach Monaten noch nicht verfügbar.

 
Die wichtigsten Fragen und AntwortenDie wichtigsten Fragen und Antworten

Hacking: Warum auch ein starkes Passwort allein noch keinen Schutz bietet

Der Name der Katze ist das Passwort? Und zwar für jeden Account? Wer bei der Passwortwahl faul ist, macht es Cyberkriminellen leicht. Aber auch lange und komplexe Passwörter können sie herausfinden – und damit viel Schaden anrichten. Wie Sie Ihre Onlinekonten wirklich schützen.

 
„TGIF!“„TGIF!“

Digitale Grüße zum Wochenende für Whatsapp und Co.

„Hoch die Hände, Wochenende!“ Wer die Freude über eine weitere überstandene Arbeitswoche nicht für sich behalten kann – oder möchte –, greift zum Smartphone und lässt Freunde und Familie am Glück teilhaben. Kommt Ihnen bekannt vor? Hier die besten Whatsapp-Sprüche und Statusmeldungen zum Wochenende.

Anzeige
Anzeige
Empfohlener redaktioneller Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Outbrain UK Ltd, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen.

 

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

Letzte Meldungen

BundesligaBundesliga

Tore „hätten uns natürlich geholfen“: Die Stimmen zu RB Leipzigs 0:0 in Köln

Mit einem 0:0 und einem Punkt im Gepäck reist RB Leipzig aus Köln zurück nach Hause, verteidigt die eigene Megaserie. So richtig zufrieden waren die Sachsen im Anschluss aber nicht. Wir haben die Stimmen zum Spiel.

 
BundesligaBundesliga

Die Doppel-Sechs überzeugt: RB Leipzig beim 0:0 in Köln in der Einzelkritik

RB Leipzig und Gastgeber 1. FC Köln liefern sich einen intensiven Schlagabtausch, trennen sich torlos 0:0. Guido Schäfer hat die Leistung der Sachsen unter die Lupe genommen und Noten verteilt.

 
BundesligaBundesliga

0:0 der ganz starken Art von RB Leipzig in Köln – Rose stellt Rangnick-Rekord ein

Das einzige was dieser Partie fehlte, waren die Tore. 0:0 trennen sich der 1. FC Köln und RB Leipzig, liefern sich einen hochklassigen intensiven Schlagabtausch, an dessen Ende Marco Rose einen besonderen Rekord einstellt.

 
Großprojekt in NordsachsenGroßprojekt in Nordsachsen

Torgauer GlasLab soll zum Leuchtturm für die Industrie werden

Glas ist eine Zukunftsbranche und Torgau will bei Forschung sowie Aus- und Weiterbildung neue Maßstäbe setzen: Das Großprojekt „GlasLab“ soll bereits 2026 fertig sein. Das ist geplant.

 
Transformation statt RevolutionTransformation statt Revolution

Sachsens Kliniken stehen vor einem Wandel: Neuer Geschäftsführer bei der Krankenhausgesellschaft

In bewegten Zeiten löst Friedrich München Stephan Helm als Geschäftsführer der Sächsischen Krankenhausgesellschaft ab. Was steht dem Klinikwesen im Freistaat bevor? Der scheidende Chef hat dazu eine Idee.

 
Newsletter „Leipzig Update“Newsletter „Leipzig Update“

Steigende Kosten in der Pflege - der Samstag in Leipzig

 
FaktencheckFaktencheck

Erdgaskrise: Importpreise unter sechs Cent - Deutschland spart weiter Gas

Wie lange halten die Erdgasvorräte in Deutschland? Wie entwickelt sich der Importpreis? Wo stehen Erdgasspeicher auch in unserer Region? Wir haben Fakten zur Situation zusammengetragen und diese in Infografiken aufbereitet.

 
FaktencheckFaktencheck

Stromkrise: Verbraucherpreise im Februar 2023 weiter leicht rückläufig

Inzwischen haben die meisten Stromversorger ihre neuen Preise veröffentlicht. Aufgrund erhöhter Beschaffungskosten kommen auch auf Haushalte höhere Belastungen zu. Mit einem Energiepreisdeckel soll das Gröbste jedoch abgefangen werden. Zudem scheint der Höhepunkt der Preisspirale im Oktober 2022 erreicht worden zu sein.

 
FaktencheckFaktencheck

Corona in Sachsen: Leicht steigende Betroffenenzahlen in allen Landkreisen

Wie viele Corona-Fälle gibt es aktuell noch in Sachsen? Wie viele Menschen sind bereits mit oder infolge der Virus-Infektion gestorben? Wir tragen weithin jeden Tag die aktuellen Zahlen und Fakten aus Leipzig, Sachsen und Deutschland zum Ausmaß der abschwellenden Pandemie zusammen und haben diese in zwölf Grafiken aufbereitet.

 
Literaturnobelpreisträgerin Literaturnobelpreisträgerin

In „Der junge Mann“ erzählt Annie Ernaux von Sex, Zeit und Erinnerung

In „Der junge Mann“ erzählt Literaturnobelpreisträgerin Annie Ernaux mit faszierend schlichter Eleganz vom Ungehörigen.

Spiele entdecken