News vom 26.07.2018

Bluetooth-Sicherheit: Verschlüsselung knackbar

Ein Artikel von , veröffentlicht am 26.07.2018

Über eine neu entdeckte Sicherheitslücke können Angreifer die Kommunikation zwischen gekoppelten Bluetooth-Geräten abhören und manipulieren. Dazu müssen sie sich allerdings in der Nähe befinden. Betroffen waren sowohl iOS- als auch Android-Geräte. Für beide Betriebssysteme gibt es bereits ein Update, das den Fehler behebt.

Forscher der Technischen Universität Israel Technion haben beschrieben, wie sich eine Sicherheitslücke in der Übertragungstechnologie Bluetooth ausnutzen lässt. Angreifer können in einen sensiblen Prozess eingreifen, bei dem Geräte einen Schlüssel zum Schutz der Kommunikation aushandeln.

Wenn Bluetooth-fähige Geräte, zum Beispiel zwei Smartphones, eine Verbindung aufbauen, einigen sie sich zuerst auf einen gemeinsamen Schlüssel. Der schützt die anschließende Kommunikation gegenüber dritten Parteien. In diesen Aushandlungsprozess können Angreifer eingreifen, so dass sie Kenntnis des Schlüssels erlangen.

Sie können dann die Kommunikation entschlüsseln und sie sogar manipulieren. Wenn der Angriff erfolgreich ist, bleibt er für die Besitzer der Geräte unbemerkt. Nur wenn er scheitert, zeigt das Gerät möglicherweise eine unspezifische Fehlermeldung an.

Betroffen: Betriebssysteme und Hardware

Die Lücke betrifft sowohl Betriebssysteme wie iOS und Android als auch Prozessoren. Das sind kleine Bauteile, die die eigentliche Rechenzentrale eines Computers darstellen.

In einer Liste mit häufig gestellten Fragen schreiben die Forscher, dass alle Prozessoren der Hersteller Intel, Broadcom und Qualcomm betroffen sind, so dass das Angriffsszenario für die meisten Geräte relevant ist.

Angriff nur in Funkreichweite möglich

Die Lücke lässt sich allerdings nicht in großem Stil ausnutzen, vor allem, weil sich ein Angreifer in Funkreichweite befinden muss. Den Forschern ist noch kein Fall bekannt, bei dem Angreifer die Lücke tatsächlich ausgenutzt haben.

Updates für iOS und Android

Laut einer Überblicksliste des Zentrums für IT-Sicherheit an der US-amerikanischen Carnegie Mellon University, hat Apple bereits am 09. Juli ein Sicherheitsupdate für iOS-Geräte veröffentlicht. Für Android-Geräte ist seit Anfang Juni ein Update verfügbar.

Zu Prozessoren von Qualcomm, die unter dem Markennamen Snapdragon in vielen Smartphones enthalten sind, hat das Zentrum noch keine konkreten Informationen. Das Unternehmen hat nur bekannt gegeben, dass es an Lösungen arbeitet. Der hinter Bluetooth stehende Branchenzusammenschluss Bluetooth Special Interest Group hat die Technologie mittlerweile angepasst.

Aktualisierungen sind wichtig

Wie immer bei Sicherheitslücken gilt: halten Sie ihr Gerät aktuell und installieren sie Betriebssystem-Updates, wenn ihr Gerät Ihnen diese anbietet.

Die Update-Situation ist bei Android-Geräten leider komplizierter als bei iOS-Geräten, bei denen Gerät und Betriebssystem vom gleichen Unternehmen stammen. Android-Nutzer sind darauf angewiesen, dass die Gerätehersteller verfügbare Sicherheits-Updates für die jeweiligen Smartphone-Modelle schnell verfügbar machen. Gerade bei älteren Geräten passiert das oft nur mit Verzögerung und manchmal sogar gar nicht.

Geschrieben von

E-Mail

mey@jb-schnittstelle.de

PGP-Key

0x3D753571A5FEF1F4

Fingerprint

89A8 1651 BB1F 49E0 7F6E 610D 3D75 3571 A5FE F1F4

Stefan Mey

Stefan Mey ist freier Autor für verschiedene spezialisierte IT-Magazine und für die Technologie-Ressorts IT-ferner Medien. Er interessiert sich für die Auswirkungen von Technologie auf Alltag, Gesellschaft und Politik. Vor allem hält er es für wichtig, die sich überschlagenden Entwicklungen im mobilen Internet fundiert und kritisch zu begleiten. Bis November 2018 hat er das mobilsicher-Team als Redakteur unterstützt.

Weitere Artikel

Firewalls und VPNs 

VPN: Mehr Privatsphäre beim Surfen

Provider, Behörden, Kriminelle – sie alle können theoretisch verfolgen, welche Seiten Sie im Internet aufrufen und welche Daten Sie versenden. Ein Virtual Private Network (VPN) verschleiert Ihre Verbindungen - am Computer und am Smartphone.

Mehr
Browser und Suchmaschinen 

Diese Add-ons für Firefox empfehlen wir (Android)

Ein Grund für den Erfolg des Browsers Firefox sind seine vielen Zusatzprogramme – sogenannte Add-ons. Mit diesen Erweiterungen können Sie Ihren Browser in Sachen Sicherheit und Datenkontrolle noch stärker machen. Hier sind unsere Empfehlungen.

Mehr
App-Test 

Navi-Apps im Check: OsmAnd – gute Alternative

OsmAnd ist quelloffen und nutzt Kartenmaterial des nicht-kommerziellen Projekts OpenStreetMap. Die werbefreie App überlässt es auf Android den Nutzern, ob sie zahlen wollen oder nicht. OsmAnd ist eine datensparsame Alternative, für kritikwürdig halten wir jedoch die Integration eines Facebook-Analyse-Dienstes.

Mehr
Browser und Suchmaschinen 

Hintergrund: Was Suchmaschinen über uns verraten

Wenn wir im Internet Krankheitssymptome, Umzugsunternehmen oder Lieblingsstars suchen, bleibt das in der Regel nicht unbeobachtet. Suchmaschinenanbieter wie Google werten diese Informationen aus und schalten entsprechende Werbung. Wer das nicht möchte, kann ein alternatives Produkt wählen.

Mehr