BLUFFS: Neue Sicherheitslücken in fast allen Bluetooth-Versionen entdeckt

Daniele Antonioli, Sicherheitsforscher bei EURECOM, hat Informationen zu sechs Bluetooth-Schwachstellen veröffentlicht. Als CVE-2023-24023 eingetragen, nutzen die „BLUFFS“ (Bluetooth Forward and Future Secrecy) zwei unbekannte Schwachstellen im Bluetooth-Standard selbst aus und betreffen Bluetooth 4.2 bis 5.4, welches erst dieses Jahr veröffentlicht wurde. Diese Fehler in der Architektur des Standards ermöglichen es, die Verschlüsselung von Bluetooth-Verbindungen zu brechen, was Geräteimitationen und Man-in-the-Middle-Angriffe ermöglicht.

Technisch gesehen erlauben die BLUFFS-Angriffe es, einen kurzen, schwachen und vorhersehbaren Sitzungsschlüssel zu erzwingen, der dann einfach zu knacken ist. Lösen lässt sich das Problem über einen höheren „Sicherheitsmodus“ und „Level“ beim Verbinden mit Geräten. Hier wird mindestens Modus 4 und Level 4 genannt. Microsoft hat dazu auch bereits am 14. November Updates für Windows 10, Server und 11 ausgespielt. Andere Hersteller werden sicherlich noch folgen.

Damit dieser Angriff erfolgreich ist, muss sich ein angreifendes Gerät in der Funkreichweite von zwei anfälligen Bluetooth-Geräten befinden und einen Verschlüsselungsvorgang mithilfe eines Verbindungsschlüssels einleiten, der mithilfe von BR/EDR Secure Connections-Pairing-Verfahren erhalten wurde.

Die Bluetooth SIG hat schon ein Statement veröffentlicht.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.