Der blaue Zahn ist löchrig: Smartphones, Notebooks und Co. über Bluetooth-Pairing angreifbar

Der blaue Zahn ist löchrig: Smartphones, Notebooks und Co. über Bluetooth-Pairing angreifbar

Martin Jud
Martin Jud
Zürich, am 22.05.2020
Beinahe jedes Bluetooth-Gerät ist angreifbar. Sicherheitslücken ermöglichen es potenziellen Angreifern, sich beim Pairing zweier Geräte als eines dieses auszugeben und so Zugriff zu erhalten. Betroffen sind alle Geräte – vom iPhone über den Raspberry Pi bis hin zu Lampen, Routern und Kühlschränken.

Eigentlich sollen Authentifizierungsmechanismen auf Grundlage eines Langzeit-Paarungsschlüssels dafür sorgen, dass Geräte mit dem Bluetooth-Standard vor Identitätswechselangriffen geschützt sind. Doch das sind sie nicht – der Sicherheitsmechanismus ist fehlerhaft.

Drei Sicherheitsforscher der ETH Lausanne, der Universität Oxford und vom Helmholtz-Zentrum für Informationssicherheit (CISPA) haben Sicherheitslücken in Bluetooth entdeckt und darüber bereits 30 Geräte mit 28 verschiedenen Chips erfolgreich angegriffen. Die Schwachstellen wurden bereits im letzten Dezember der Bluetooth Special Interest Group (SIG) gemeldet, welche darauf die Bluetooth Core Specification angepasst hat.

Wie die Dokumentation der Sicherheitsforscher zeigt, sind sämtliche Bluetooth-Protokolle betroffen. Das Problem rührt daher, dass beim Pairing nur der Bluetooth Master die Richtigkeit des ausgetauschten Sicherheitsschlüssels prüft. Die beidseitige Authentifizierung fehlt. Den erfolgreichen Angriff auf Bluetooth nennen die Sicherheitsforscher Bluetooth Impersonation AttackS, kurz BIAS. Wie die Forscher auch in einem kurzen Video erklären, kann sich der Angreifer mit BIAS beliebig als Master- oder Slave-Gerät ausgeben.

Ob die Sicherheitslücken bereits aktiv ausgenutzt werden oder wurden, ist unklar. Wer sich davor schützen möchte, sollte im Hinterkopf behalten, dass die Empfangsreichweite von Bluetooth um die zehn Meter betrifft. Ob und wann Hersteller Firmwares zum Patchen der Lücken bereitstellen werden oder dies bereits getan haben, ist zurzeit unklar. Geräte, welche seit Dezember 2019 kein Update erhalten haben, sind vermutlich angreifbar. Bei allen anderen herrscht aufgrund fehlender Infos seitens der Hersteller Unklarheit.

103 Personen gefällt dieser Artikel


Martin Jud
Martin Jud
Editor, Zürich
Der tägliche Kuss der Muse lässt meine Kreativität spriessen. Werde ich mal nicht geküsst, so versuche ich mich mittels Träumen neu zu inspirieren. Denn wer träumt, verschläft nie sein Leben.

Diese Beiträge könnten dich auch interessieren