Der blaue Zahn ist löchrig: Smartphones, Notebooks und Co. über Bluetooth-Pairing angreifbar
Beinahe jedes Bluetooth-Gerät ist angreifbar. Sicherheitslücken ermöglichen es potenziellen Angreifern, sich beim Pairing zweier Geräte als eines dieses auszugeben und so Zugriff zu erhalten. Betroffen sind alle Geräte – vom iPhone über den Raspberry Pi bis hin zu Lampen, Routern und Kühlschränken.
Eigentlich sollen Authentifizierungsmechanismen auf Grundlage eines Langzeit-Paarungsschlüssels dafür sorgen, dass Geräte mit dem Bluetooth-Standard vor Identitätswechselangriffen geschützt sind. Doch das sind sie nicht – der Sicherheitsmechanismus ist fehlerhaft.
Drei Sicherheitsforscher der ETH Lausanne, der Universität Oxford und vom Helmholtz-Zentrum für Informationssicherheit (CISPA) haben Sicherheitslücken in Bluetooth entdeckt und darüber bereits 30 Geräte mit 28 verschiedenen Chips erfolgreich angegriffen. Die Schwachstellen wurden bereits im letzten Dezember der Bluetooth Special Interest Group (SIG) gemeldet, welche darauf die Bluetooth Core Specification angepasst hat.
Der tägliche Kuss der Muse lässt meine Kreativität spriessen. Werde ich mal nicht geküsst, so versuche ich mich mittels Träumen neu zu inspirieren. Denn wer träumt, verschläft nie sein Leben.
Vom neuen iPhone bis zur Auferstehung der Mode aus den 80er-Jahren. Die Redaktion ordnet ein.
Alle anzeigen