Bluetooth - Sicherheitslücke erlaubt Hackern Angriffe beim Pairing-Prozess

Derzeit ermöglicht eine Sicherheitslücke Hackern Angriffe während des Pairing-Prozesses per Bluetooth. Da das Problem offenbar diverse Hersteller betrifft, sind potentiell Millionen Geräte betroffen.

von Sara Petzold,
25.07.2018 14:53 Uhr

Nutzer von Bluetooth-Geräten sollten umgehend ihre Software aktualisieren, um eine bestehende Sicherheitslücke zu schließen.Nutzer von Bluetooth-Geräten sollten umgehend ihre Software aktualisieren, um eine bestehende Sicherheitslücke zu schließen.

Wer regelmäßig Geräte mit Bluetooth-Funktion nutzt und entsprechende Pairing-Prozesse durchführt, sollte schnellstmöglich ein Software-Update durchführen. Denn wie Heise berichtet, kursiert derzeit eine Sicherheitslücke, die dafür sorgt, dass Hacker sich in den Pairing-Prozess einklinken und Kontrolle über den Datenverkehr erlangen können.

Security-Tipps für Spieler - Accounts und System schützen

Die Schwachstelle ermöglicht Angreifern das Auslesen des Datenverkehrs im Klartext sowie dessen Manipulation. Betroffen sind offenbar diverse Hersteller von Bluetooth-Geräten und -Schnittstellen, darunter Apple, Intel, Qualcomm und Broadcomm.

Die Ursache für die Sicherheitslücke liegt in der unzureichenden Absicherung des Pairing-Mechanismus: Weil der Schlüsselaustausch nach ECDH-Parameter von bestimmten Bluetooth-Geräten nicht ausreichend oder teils überhaupt nicht geprüft werde, könnten Angreifer sich als Man-in-the-Middle leicht in den Datenverkehr einklinken, stellten Forscher der Technischen Universität Israel fest.

GameStar Plus: Datenschutz in Spielen - Ein Datenschatz zum Zugreifen

Voraussetzung für den Angriff ist, dass beide Bluetooth-Schnittstellen von der Sicherheitslücke betroffen sind und der Angriff während des Pairing-Prozesses stattfindet. Allerdings haben Apple und Intel bereits entsprechende Software-Updates veröffentlicht, darüber hinaus hat die Bluetooth Special Interest Group die Bluetooth-Protokollspezifikationen angepasst, um entsprechende Probleme künftig zu vermeiden. Microsofts Bluetooth-Stack ist von der Sicherheitslücke übrigens nicht betroffen.

Hardware-Tipps - Mit System-Tools mehr über die eigene Hardware erfahren 6:00 Hardware-Tipps - Mit System-Tools mehr über die eigene Hardware erfahren


Kommentare(6)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen