1. Startseite
  2. News
  3. Trends

In den letzten 20 Jahren konnte sich Bluetooth als eine der meistgenutzten Verbindungswege etablieren. Das liegt vor allem an der unkomplizierten und schnellen Bedienung und daran, dass der Bluetooth-Verbindungsstandard als sehr sicher galt. Eine Studie beweist jetzt jedoch, dass dem Verbindungsstandard eine enorme Sicherheitslücke innewohnt.

Bluetooth ist ideal für eine schnelle Verbindung zu verschiedensten Elektronikgeräten wie schnurlosen Kopfhörern, Lautsprechern und Tablets. Obwohl die Verbindung immer als sehr sicher galt, beweist eine Studie durchgeführt des Center for IT-Security, Privacy, and Accountability (CISPA) nun das Gegenteil. Forscher der Einrichtung fanden heraus, das der Verbindungsstandard eine Sicherheitslücke hat, die sich Dritte zu Nutze machen könnten, um auf sensible Daten zugreifen zu können. Getauft haben die Forscher sie KNOB, was für Key Negotiation of Bluetooth steht.

KNOB – So könnten Hacker die Bluetooth-Sicherheitslücke nutzen

Hacker können KNOB ausnutzen, sobald eine Bluetooth-Verbindung hergestellt wird. Versucht man also zum Beispiel sein Smartphone mit seinen Kopfhörern zu koppeln, müssen zunächst diese beiden Geräte die Verschlüsselung untereinander aushandeln, um die Verbindung zu initiieren. In diesem kurzen Zeitpunkt ist laut den Forschern des CISPA die Sicherheit deutlich reduziert und Dritte könnten theoretisch angreifen. Als die Wissenschaftler diese Lücke entdeckten waren sie perplex: „Wir waren sehr überrascht, in einem so weit verbreiteten und 20 Jahre alten Standard so ein fundamentales Problem zu entdecken“, kommentierten sie in ihrer wissenschaftlichen Arbeit: ,,The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/DER‘‘.

Wie gefährlich ist KNOB wirklich?

Um eine Bluetooth-Verbindung mit anderen Geräten herzustellen ist es essentiell, dass die Geräte sich in nächster Nähe zueinander befinden. Die Reichweite von mit Bluetooth ausgestatteten Smartphones beträgt in der Regel circa 10 Meter – der Angreifer muss sich also ganz in Deiner Nähe aufhalten, um einen Angriff zu starten. Die Forscher des CISPA machten bereits im Jahr 2018 auf die Sicherheitslücke in einem Blogbeitrag aufmerksam und informierten die Bluetooth Special Interest Group (Bluetooth SIG). Diese entwickelte daraufhin ein Update, um die Lücke zu schließen und stellte dies allen großen Herstellern zur Verfügung. Zusammenfassend bedeutet das, das besonders Geräte, die seit 2018 nicht mehr geupdatet wurden, von KNOB betroffen sind und somit Opfer eines Hackerangriffes werden könnten. Die Wahrscheinlichkeit eines solchen Angriffs ist ziemlich gering, weil der Angreifer ganz in die Nähe des Nutzers kommen muss. Dennoch ist das Problem laut CISPO nicht auf die leichte Schulter zu nehmen, da eben nicht nur eine Art Bluetooth-Gerät betroffen ist, sondern alle, die über den Verbindungsstandard verfügen.

Quellen: The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/DER, CHIP.de

arrow_upward