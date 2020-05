Anzeige

Forscher der École Polytechnique Fédérale de Lausanne (EPFL) in der Schweiz haben im Bluetooth-Protokoll eine Sicherheitslücke entdeckt, die den unberechtigten Zugriff auf Smartphones, Tablets und Computer erlaubt. In einer Reihe von Experimenten konnte das Team ein Bluetooth-Gerät simulieren und sich so mit anderen Geräten verbinden. Der Angriff wird als „Bluetooth Impersonation Attacks (BIAS)” bezeichnet und in einer Forschungsarbeit detailliert beschrieben, wie „Heise” berichtet. Die Methode erlaubt Hackern sowohl Zugriff auf die Master-Devices, also Handy, Tablet oder Computer, als auch auf die Slave-Devices, also Lautsprecher, Kopfhörer oder andere Wearables.

Von der Sicherheitslücke sind demnach alle Geräte betroffen, die die Protokolle Bluetooth 4.0, 4.1, 4.2 und 5.0 nutzen. Insgesamt waren Attacken auf 31 getestete Bluetooth-Geräte mit 28 verschiedenen Chips möglich, darunter das iPhone 8, das MacBookPro 2017, das Pixel 3 und das Samsung Galaxy S5 mini.

Bluetooth nur bei Bedarf aktivieren

Um einen tatsächlichen Angriff durchzuführen, müssen sich die Hacker allerdings im direkten Umfeld eines Nutzers aufhalten. Die Verbindung reicht nur über eine Distanz bis zu zehn Metern. Vor der Schwachstelle hat auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gewarnt. Um sich zu schützen, sollten User die Bluetooth-Funktion ihres Gerätes nur bei Bedarf aktivieren.

Die Bluetooth Special Interest Group (SIG) wurde bereits im Dezember 2019 über die Schwachstelle im Protokoll informiert. Die SIG hat sich in einer Mitteilung zu der Lücke geäußert und eine Überarbeitung des Authentifizierungsprozesses angekündigt. Wann das Sicherheitspatch kommen soll, ist allerdings noch nicht bekannt. Bis dahin empfiehlt die Gruppe Herstellern, lange Verschlüsselungsreihen für die Bluetooth-Verbindung zu verwenden und das Risiko eines Angriffes durch Sicherheitspatches zu minimieren. User sollten ihre Geräte regelmäßig auf Updates überprüfen.