Gerade zur schnellen Verbindung von mobilen Elektronikgeräten wie eben Smartphones, Tablets und Co. hat sich der Bluetooth-Standard in den vergangenen 20 Jahren als eines der meistgenutzten Verbindungswege etablieren können. Dies lag neben den einfachen und schnellen Verbindungen auch daran, dass der Bluetooth-Verbindungsstandard als sehr sicher gegen neugierige oder sogar bösartige Dritte galt.
Wie eine Studie des Center for IT-Security, Privacy, and Accountability (CISPA) nun darlegt, ist der Standard wohl doch nicht so sicher, wie anfangs angenommen. Während ihrer Forschungen stießen die Forscher um Studienleiter Daniele Antonioli auf eine ernstzunehmende Sicherheitslücke, die den Zugriff Dritter auf sensible Daten ermöglichen könnte.
Die von den Forschern "KNOB" (Key Negotiation of Bluetooth) getaufte Lücke tritt dann auf, wenn der Nutzer zwei Geräte in Reichweite miteinander koppeln / pairen will, also zum Beispiel wenn man die Apple AirPods mit dem iPhone verbindet. In dem Zeitraum, in dem Kopfhörer und Smartphone die Verschlüsselung untereinander "aushandeln" (Generierung eines gemeinsamen Verschlüsselungs-Codes) um die aktive Bluetooth-Verbindung zu initiieren, ist die Sicherheit vor Drittangriffen deutlich reduziert, was von einem potentiellen Angreifer ad hoc ausgenutzt werden kann. "Wir waren sehr überrascht, in einem so weit verbreiteten und 20 Jahre alten Standard so ein fundamentales Problem zu entdecken", kommentieren die Forscher ihre Entdeckung.
Bluetooth-Lücke: Angreifer muss sich in räumlicher Nähe befinden
Da bei den Bluetooth-Verbindungen eine räumliche Nähe zueinander Grundvoraussetzung ist, müsste für einen erfolgreichen Hacker-Angriff der Angreifer den verbindenden Geräten räumlich ebenfalls sehr nahe sein, was die allgemeine Gefahr für Nutzer natürlich deutlich verringert. Trotzdem: Da die Sicherheitslücke nicht nur bei bestimmten Gerätetypen, sondern bei allen mit Bluetooth ausgestatteten Geräten vorliegt, muss der Fehler doch als akute Sicherheitseinschränkung gesehen werden.
Bereits im vergangenen Jahr hatten die Forscher die Sicherheitslücke der Bluetooth Special Interest Group (Bluetooth SIG) zukommen lassen - dabei handelt es sich um die Interessengemeinschaft, die an der Entwicklung und Verbreitung der Bluetooth-Technologie teil haben. Ein Blog-Eintrag der Bluetooth SIG wies Hersteller darauf hin, dass alle Bluetooth-fähigen Geräte ein Sicherheitsupdate, welches die Lücke schließt, benötigen. Angaben der Forscher zufolge haben Ende 2018 infolgedessen bereits einige größere Hersteller das zugehörige Update ausgerollt.
Besonders große Gefahr besteht demzufolge bei Geräten, die Bluetooth-fähig sind und seit Ende 2018 nicht mehr upgedatet wurden. Um derartigen Sicherheitsproblemen vorzubeugen, empfiehlt es sich daher grundsätzlich, die Gerätschaften mit stetigen Updates immer auf dem neuesten Stand zu halten.
Quelle: Schwere Bluetooth-Sicherheitslücke entdeckt: 20 Jahre lang hat sie niemand bemerkt - CHIP