Bei einigen Bluetooth-Implementierungen werden wohl die eingesetzten Elliptic-Curve Diffie-Hellman (ECDH) Parameter garnicht oder nicht ausreichend überprüft. Diese Nachlässigkeit kann von einem Angreifer ausgenutzt werden und als Man-in-the-Middle den Datenverkehr kontrollieren.

Nutzer sollten nach Treiber-Updates Ausschau halten und diese zeitnah einspielen. Apple hat bereits reagiert und die Sicherheitslücke auf folgenden Betriebssystemen geschlossen: macOS High Sierra 10.13.5, iOS 11.4, watchOS 4.3.1 und tvOS 11.4.

Auch Intel hat seine Bluetooth-Treiber für Windows und Linux abgesichert. Microsofts Bluetooth-Stack soll laut dem US-Cert auf diese Lücke nicht anfällig sein.

Die für den Nahfunkstandard stehende Bluetooth Special Interest Group (SIG) hat bereits Änderungen an der Protokollspezifikation vorgenommen und genau festgelegt, wie öffentliche Krypto-Schlüssel zu überprüfen sind, damit sich der Fehler nicht wiederholt.

(pp, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE