Dieses Projekt wurde am 31.12.2024 beendet. Der Beitrag ist auf dem Stand des letzten Update-Datums und wird nicht mehr aktualisiert oder überprüft.
News vom 26.07.2018

Bluetooth-Sicherheit: Verschlüsselung knackbar

Ein Artikel von Stefan Mey, veröffentlicht am 26.07.2018

Über eine neu entdeckte Sicherheitslücke können Angreifer die Kommunikation zwischen gekoppelten Bluetooth-Geräten abhören und manipulieren. Dazu müssen sie sich allerdings in der Nähe befinden. Betroffen waren sowohl iOS- als auch Android-Geräte. Für beide Betriebssysteme gibt es bereits ein Update, das den Fehler behebt.

Forscher der Technischen Universität Israel Technion haben beschrieben , wie sich eine Sicherheitslücke in der Übertragungstechnologie Bluetooth ausnutzen lässt. Angreifer können in einen sensiblen Prozess eingreifen, bei dem Geräte einen Schlüssel zum Schutz der Kommunikation aushandeln.

Wenn Bluetooth-fähige Geräte, zum Beispiel zwei Smartphones, eine Verbindung aufbauen, einigen sie sich zuerst auf einen gemeinsamen Schlüssel. Der schützt die anschließende Kommunikation gegenüber dritten Parteien. In diesen Aushandlungsprozess können Angreifer eingreifen, so dass sie Kenntnis des Schlüssels erlangen.

Sie können dann die Kommunikation entschlüsseln und sie sogar manipulieren. Wenn der Angriff erfolgreich ist, bleibt er für die Besitzer der Geräte unbemerkt. Nur wenn er scheitert, zeigt das Gerät möglicherweise eine unspezifische Fehlermeldung an.

Betroffen: Betriebssysteme und Hardware

Die Lücke betrifft sowohl Betriebssysteme wie iOS und Android als auch Prozessoren. Das sind kleine Bauteile, die die eigentliche Rechenzentrale eines Computers darstellen.

In einer Liste mit häufig gestellten Fragen schreiben die Forscher, dass alle Prozessoren der Hersteller Intel, Broadcom und Qualcomm betroffen sind, so dass das Angriffsszenario für die meisten Geräte relevant ist.

Angriff nur in Funkreichweite möglich

Die Lücke lässt sich allerdings nicht in großem Stil ausnutzen, vor allem, weil sich ein Angreifer in Funkreichweite befinden muss. Den Forschern ist noch kein Fall bekannt, bei dem Angreifer die Lücke tatsächlich ausgenutzt haben.

Updates für iOS und Android

Laut einer Überblicksliste des Zentrums für IT-Sicherheit an der US-amerikanischen Carnegie Mellon University, hat Apple bereits am 09. Juli ein Sicherheitsupdate für iOS-Geräte veröffentlicht. Für Android-Geräte ist seit Anfang Juni ein Update verfügbar.

Zu Prozessoren von Qualcomm, die unter dem Markennamen Snapdragon in vielen Smartphones enthalten sind, hat das Zentrum noch keine konkreten Informationen. Das Unternehmen hat nur bekannt gegeben, dass es an Lösungen arbeitet. Der hinter Bluetooth stehende Branchenzusammenschluss Bluetooth Special Interest Group hat die Technologie mittlerweile angepasst.

Aktualisierungen sind wichtig

Wie immer bei Sicherheitslücken gilt: halten Sie ihr Gerät aktuell und installieren sie Betriebssystem-Updates, wenn ihr Gerät Ihnen diese anbietet.

Die Update-Situation ist bei Android-Geräten leider komplizierter als bei iOS-Geräten, bei denen Gerät und Betriebssystem vom gleichen Unternehmen stammen. Android-Nutzer sind darauf angewiesen, dass die Gerätehersteller verfügbare Sicherheits-Updates für die jeweiligen Smartphone-Modelle schnell verfügbar machen. Gerade bei älteren Geräten passiert das oft nur mit Verzögerung und manchmal sogar gar nicht.

Mehr zum Thema bei mobilsicher.de

  • Im Hintergrundartikel „Bluetooth: Praktische Technologie mit Tücken“ erfahren Sie mehr über die Funktechnologie und ihre Möglichkeiten sowie die Risiken.
  • Bluetooth sollte nur aktiviert sein, wenn Sie die Funktion wirklich benötigen. Diese und andere Sicherheitstipps haben wir im Ratgeber „So nutzen Sie Bluetooth“ für Sie zusammengestellt.
  • Regelmäßige Updates sind der Schlüssel zur Sicherheit von Geräten. Warum das so ist und wie Sie Ihren Update-Status herausfinden können, erläutert der Beitrag „Wieso Updates?“.

    • Artikel drucken:

    Beitrag teilen:

    Weitere Artikel

    Ratgeber 

    App Briar: Der Messenger „ohne“ Internet

    Die Sicherheitsvorkehrungen des Messengers Briar machen seine Nutzung im Alltag eher unbequem. In Sachen Anonymität schlägt er dafür alle anderen.

    Mehr     Ratgeber 

    Android: Lokales Backup mit MyPhoneExplorer

    Mit der App MyPhoneExplorer könnt ihr die meisten Daten zwischen Android-Smartphone und Computer synchronisieren - ohne Umweg über die Cloud. Auch Backups lassen sich einfach erstellen und einspielen.

    Mehr     Ratgeber 

    Neue Regeln beim Banking: Was ändert sich?

    Am 14. September 2019 ist die europäische Zahlungsdienstrichtlinie PSD2 (Payment Services Directive) in Kraft getreten. Eine Folge: Die TAN-Listen auf Papier darf nicht mehr genutzt werden. Viele Nutzer*innen steigen daher auf Banking-Apps um. Wir erklären was sich ändert und worauf Sie achten sollten.

    Mehr     Ratgeber 

    Apps gecheckt: Speed-Checker fürs WLAN versenden Standortdaten an Dritte

    Per App können Verbraucher*innen prüfen, ob ihr Internetanbieter hält, was er verspricht. Blöd nur, wenn das Messgerät selbst nicht vertrauenswürdig ist. Wir haben 14 beliebte Speed-Checker für Android analysiert und können nur zwei empfehlen.

    Mehr

    Kontakt

    Institut für Technik und Journalismus e.V.
    Linienstraße 13
    10178 Berlin

    info@ituj.de

    Lizenz

    Wenn nicht anders gekennzeichnet, stehen alle Inhalte dieser Website unter der Lizenz Creative Commons Namensnennung-Keine Bearbeitung 3.0 Deutschland.

    Träger

    Impressum Datenschutz