Angriff durch die Bluetooth-Lücke: Unzählige Geräte bedroht

3 Minuten
Bluetooth Symbolbild
Bildquelle: inside-handy.de
Eine neue Sicherheitslücke betrifft das who is who der Technik-Branche. Geräte - zum Beispiel Smartphones und Tablets - zahlreicher namhafter Hersteller sind betroffen. Die Warnung wurde durch Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auch amtlich ausgegeben.

Apple, Intel, Qualcomm: Alle diese Unternehmen bieten Geräte an, die von einer aktuellen Sicherheitslücke bedroht sind. Der Grund: Angreifer können sich in Funkverbindungen des gemeinschaftlich genutzten Standards Bluetooth einklinken, Anwender ausspähen und Schäden anrichten.

Behörden warnen vor Bluetooth-Sicherheitslücke

Das BSI informiert recht nüchtern und einsilbig über die Schwachstelle. So heißt es auf der Informationsseite der Behörde: „Ein Angreifer kann eine Schwachstelle in Bluetooth Implementierungen verschiedener Hersteller ausnutzen, um Sicherheitsvorkehrungen zu umgehen.“

Das US-amerikanische Pendant der CERT-Abteilung (Computer Emergency Response Team) des „Homeland Security Department“ ist etwas mitteilsamer: Demnach stecke die eigentliche Schwachstelle im Protokoll des Pairing-Mechanismus, bei dem die Verschlüsselung der jeweiligen Geräte ausgetauscht wird, um die Verbindung zu ermöglichen. Im Fachjargon wird dieser Vorgang als „elliptic-curve Diffie-Hellman“ (ECDH) bezeichnet.

Normalerweise sei diese Variante der Entschlüsselung sicher. Die Überprüfung, die im Einzelnen automatisch ausgeführt werde, funktioniere jedoch nicht immer korrekt.

Trotzdem müssten zur Ausnutzung der Sicherheitslücke einige Voraussetzungen erfüllt sein – neben dem Know-how eines potenziellen Angreifers:

  • Der Angreifer muss sich in unmittelbarer Nähe befinden, das heißt in Bluetooth-Reichweite
  • Die anzugreifende Verbindung zwischen zwei Geräten muss zum ersten Mal ausgeführt werden – nur dann greift der Pairing-Mechanismus
  • Die angegriffenen Smartphones müssen beide über eine anfällige Bluetooth-Implementierung verfügen

Sicherheitslücke bereits seit Januar bekannt

Laut dem US-CERT und den veröffentlichen Log-Einträgen wurde die Sicherheitslücke bereits am 18. Januar dieses Jahres entdeckt. Veröffentlicht wurde sie erst im Juli, da viele Anbieter von Geräten mit potenziell anfälligen Bluetooth-Implementierungen erst jetzt entsprechende Updates bereitstellten.

Auffällig: Während Google ein entsprechendes Android-Update noch am selben Tag bereitstellte, war Apple zusammen mit Intel einer der letzten Hersteller, die die Lücke am 23. Juli schließen konnten.

Ebenfalls auffällig: Microsoft ist der einzige Anbieter aus der veröffentlichten Liste, deren Bluetooth-Implemetierungen offensichtlich nicht betroffen waren, zumindest erhielt das Unternehmen aus Redmond den Status „Not affectet“. Google, Android und Linux tauchen in der Liste zwar auf und werden auch bei den Updates geführt. Allerdings besitzen sie wie die Bluetooth SIG den Status „unknown“.

Die vollständige Liste, asugegeben vom CERT in den USA:

  • Apple
  • Broadcom
  • Intel
  • Qualcomm
  • Microsoft (Not Affectet)
  • Android Open Source Project (unknown)
  • Bluetooth SIG (unknown)
  • Google (unknown)
  • Linux Kernel (unknown)

Updates für Betriebssysteme und Treiber

Die Anbieter haben reagiert und stellen entsprechende Treiber-Updates bereit. Bei Apple wurden die Fehler offenbar mit den Updates auf iOS 11.4, macOS High Sierra 10.13.5, watchOS 4.3.1 und tvOS 11.4 behoben. Hier hatte Apple beim Update bereits auf schwerwiegende Sicherheitslücken hingewiesen, ohne diese dabei zu spezifizieren.

Sollten Android-Geräte betroffen sein, dürfte Google die Fehlerbehebung in einem der vergangenen Android Sicherheits-Patches verankert haben.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

VERWANDTE NEWS