Ihre Meinung

Millionen Bluetooth-Geräte nicht sicher

SilkeCCM - 26. Juli 2018 - 19:38
Millionen Bluetooth-Geräte nicht sicher
Über die Sicherheitslücke im Pairing lassen sich verschlüsselte Verbindungen abhören, warnen Experten.

(CCM) — Israelische IT-Experten haben eine gewaltige Sicherheitslücke im Funkstandard Bluetooth entdeckt. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine entsprechende Warnmeldung herausgegeben.


Die CVE-2018-5383 genannte Lücke sorgt dafür, dass Hacker beim Verbindungsaufbau einen gefälschten Key dazwischenschalten können. So wäre es möglich, den gesamten Datenverkehr abzugreifen und die Geräte zu manipulieren. Weltweit sind Millionen Geräter betroffen, unter anderem von Apple, Intel und Qualcomm, nicht jedoch von Microsoft.

Manche Hersteller haben bereits reagiert und entsprechende Patches veröffentlicht. Für einen möglichen Angriff müssten allerdings beide Geräte die Sicherheitslücke aufweisen und der Angreifer dürfte nicht weiter als 30 Meter von ihnen entfernt befinden.

Die kabellose Bluetooth-Verbindung nutzt die sogenannte Diffie-Hellman-Verschlüsselung (ECDH), die normalerweise sicher ist. Allerdings schrieb der Standard bisher keine Validierung des nun betroffenen Parameters vor. Die Bluetooth Special Interest Group (BSI) will dies nun ändern. Erst im September 2017 hatte Bluetooth mit der Sicherheitslücke BlueBorne Schlagzeilen gemacht.

Foto: © Pixabay.

Kommentar hinzufügen

Kommentare

Antwort von anonymer Benutzer kommentieren