19.08.2019
Bluetooth SIG warnt
Bluetooth-Verschlüsselung ist angreifbar
Autor: Alexandra Lindner
Media Whalestock / shutterstock.com
Experten warnen vor einer Sicherheitslücke in der Bluetooth-Verschlüsselung. Angreifer in Reichweite der betroffenen Geräte könnten den Übertragungsschlüssel manipulieren und den Traffic überwachen.
Wie Forscher des Center for IT-Security, Privacy and Accountability (CISPA) herausgefunden haben, könnte die Verschlüsselung von Bluetooth-Verbindungen manipuliert werden. Die Bluetooth Special Interest Group (SIG), die den Übertragungsstandard verantwortet, warnt nun vor möglichen Angriffen.
Die Bluetooth SIG beschreibt auf ihrer Webseite ausführlich, wie Angreifer die Schwachstelle ausnutzen: Bei der Übertragung von Daten via Bluetooth könnten Angreifer die Verschlüsselung auf nur wenige Stellen verkürzen und so mittels Brute-Force-Attacke den Schlüssel knacken.
Angreifer muss in unmittelbarer Nähe sein
Bei erfolgreicher Attacke könnten die Hacker sodann den Datenverkehr überwachen oder sogar manipulieren, so die SIG weiter. Ein Angriff sei allerdings nur dann möglich, wenn der Kriminelle sich in Reichweite des Bluetooth-Netzes befindet (zwischen 10 und maximal 100 Metern) und sowohl das Gerät des Versenders als auch des Empfängers die Schwachstelle aufweisen.
Bluetooth-Sicherheitslücken sind zwar durchaus ernstzunehmen, stellen aber aufgrund der geringen Übertragungsreichweite eine eher mäßige Gefahr dar. Die Tatsache, dass der Angreifer in unmittelbarer Nähe des manipulierbaren Gerätes sein muss, macht diese Art der Sicherheitslücke eher unattraktiv für Hacker. Die SIG schreibt, dass es derzeit keine Hinweise darauf gibt, dass die Lücke tatsächlich ausgenutzt wurde.
Um das Leck dennoch abzudichten, steht bereits eine Aktualisierung des Bluetooth-Standards bereit. Die codierten Übertragungsschlüssel müssen nun eine erzwungene Länge aufweisen und sind damit erheblich schwerer mittels Brute Force zu knacken. Der Patch wird in der Regel mit einem Software- oder Betriebssystem-Update für die Geräte an die Nutzer verteilt.
Swissbit
Speicherkarten mit Lizenzschutz-Vorbereitung
Die Swissbit-Speicherkarten der neuen Serie PS-66(u) unterstützen die Out-of-the-box-Nutzung der CodeMeter-Technologie für Softwareschutz und Lizenzverwaltung von Wibu-Systems.
>>
Microsoft
Windows - RSA-Schlüssel müssen 2048 Bit lang sein
Microsoft hat angekündigt, dass RSA-Schlüssel, die kürzer als 2048 Bit sind, in Windows Transport Layer Security (TLS) bald auslaufen, um die Sicherheit zu erhöhen.
>>
Untersuchung
KI-Sprachmodelle oft Fake-News-Schleudern
Der Schutz gegen KI-generierte Desinformation im Gesundheitsbereich ist laut polnischen Forschern vom Institut für Cybersicherheit der TU Warschau nach wie vor unzureichend.
>>
Sicherheitstipps
Passwort ade, jetzt kommen die Passkeys
Passkeys werden das klassische Kennwort ablösen. Und es kann gar nicht schnell genug gehen, denn die Vorteile sind enorm. Mit einigen Tipps finden Sie den Einstieg in dieses (ent-)spannende Thema.
>>