Bluetooth - Sicherheitslücke erlaubt Hackern Angriffe beim Pairing-Prozess

Nutzer von Bluetooth-Geräten sollten umgehend ihre Software aktualisieren, um eine bestehende Sicherheitslücke zu schließen.

Wer regelmäßig Geräte mit Bluetooth-Funktion nutzt und entsprechende Pairing-Prozesse durchführt, sollte schnellstmöglich ein Software-Update durchführen. Denn wie Heise berichtet, kursiert derzeit eine Sicherheitslücke, die dafür sorgt, dass Hacker sich in den Pairing-Prozess einklinken und Kontrolle über den Datenverkehr erlangen können.

Security-Tipps für Spieler - Accounts und System schützen

Die Schwachstelle ermöglicht Angreifern das Auslesen des Datenverkehrs im Klartext sowie dessen Manipulation. Betroffen sind offenbar diverse Hersteller von Bluetooth-Geräten und -Schnittstellen, darunter Apple, Intel, Qualcomm und Broadcomm.

Die Ursache für die Sicherheitslücke liegt in der unzureichenden Absicherung des Pairing-Mechanismus: Weil der Schlüsselaustausch nach ECDH-Parameter von bestimmten Bluetooth-Geräten nicht ausreichend oder teils überhaupt nicht geprüft werde, könnten Angreifer sich als Man-in-the-Middle leicht in den Datenverkehr einklinken, stellten Forscher der Technischen Universität Israel fest.

GameStar Plus: Datenschutz in Spielen - Ein Datenschatz zum Zugreifen

Voraussetzung für den Angriff ist, dass beide Bluetooth-Schnittstellen von der Sicherheitslücke betroffen sind und der Angriff während des Pairing-Prozesses stattfindet. Allerdings haben Apple und Intel bereits entsprechende Software-Updates veröffentlicht, darüber hinaus hat die Bluetooth Special Interest Group die Bluetooth-Protokollspezifikationen angepasst, um entsprechende Probleme künftig zu vermeiden. Microsofts Bluetooth-Stack ist von der Sicherheitslücke übrigens nicht betroffen.

6:00 Hardware-Tipps - Mit System-Tools mehr über die eigene Hardware erfahren