Bluetooth-Schwachstelle bekannt geworden

Im Bluetooth-Standard ist eine Sicherheitslücke bekannt geworden, die die Bluetooth SIG dazu gebracht hat, eine Warnung auszusprechen und die Bluetooth-Core-Spezifikation neu zu definieren. Ein Angreifer könnte, vereinfacht gesagt, zwei Geräte, die sich miteinander koppeln wollen, dazu zwingen, eine schwächere Verschlüsselung zu nutzen. Dies würde einen Angriff vereinfachen, setzt aber voraus, dass der Angreifer im kleinen Zeitfenster des Vorganges in der Nähe ist.

Damit ein Angriff erfolgreich sein kann, muss sich ein angreifendes Gerät in drahtloser Reichweite von zwei anfälligen Bluetooth-Geräten befinden, die eine BR/EDR-Verbindung herstellen. Standardmäßig ist auch nicht jedes Gerät mit Bluetooth anfällig. Haben die Geräte eine fest hinterlegte Mindeststärke des Passwortes, dann ist man sicher, ebenso soll Bluetooth Low Energy nicht betroffen sein. Wenn es aber dem angreifenden Gerät gelingt, die verwendete Länge des Verschlüsselungsschlüssels zu verkürzen, könnte es dann einen Brute-Force-Angriff durchführen, um den Verschlüsselungsschlüssel zu knacken.

Momentan teilt man mit, dass man keine Erkenntnisse habe, dass die Lücke ausgenutzt wird, allerdings haben Forscher ihren Fund auf dem USENIX Security Symposium unter dem Namen „Key Negotiation Of Bluetooth“ präsentiert.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.