Sicherheitslücken: Bluetooth-Hacks sind bei fast allen Geräten möglich – t-online.de

Ein Crew aus Sicherheitsforschern hat eine Schwachstelle bei Bluetooth-Verbindungen gefunden. Betroffen dürften quick alle Geräte sein, die die Schnittstelle benutzen.

Theoretisch könnte ein Angreifer so quick jede Bluetooth-Verbindung kappen: Bei einer erstmaligen Kopplung hört er die nötigen Informationen ab, anschließend kann er die Identität des gekoppelten Geräts vortäuschen und eine Verbindung herstellen.  

Das testeten die Forscher Daniele Antonioli, Nils Ole Tippenhauer und Kasper Rasmussen gerade erfolgreich. Möglich ist der Hack, weil bei einer neuen Bluetooth-Kopplung einmalig ein Schlüssel vergeben wird, der dann für alle künftigen Verbindungen dient.  

Das Drawback ist wohl seit Ende letzten Jahres bekannt

Das Forscherteam konnte die “Bluetooth Impersonation AttackS” genannte Methode bei 31 Geräten mit 28 verschiedenen Chips erfolgreich testen, darunter Geräte namhafter Hersteller wie Apple, Google und Lenovo, berichtet das IT-Portal “heise on-line”.    

Wie gefährlich diese Sicherheitslücke aber in der Realität ist, bleibt fraglich: Der Angreifer müsste für eine Bluetooth-Verbindung in Sichtweite und nicht viel mehr als zehn Meter entfernt sein. Wenn Nutzer Bluetooth gerade nicht benötigen, können sie die Funktion an ihrem Smartphone ausstellen, um sich besser zu schützen. Ein Firmware-Replace sollte das Drawback alsbald lösen.  

News Reporter

Leave a Reply

Your email address will not be published. Required fields are marked *

X