Ein wissenschaftlicher Mitarbeiter der französischen Forschungseinrichtung EURECOM namens Daniele Antonioli hat diverse Sicherheitslücken im Bluetooth Protokoll entdeckt. Angreifer können damit schwache Sicherheitsschlüssel anfordern und diese anschließend mithilfe von Brute Force knacken. Antonioli hat die Schwachstellen an die Entwickler des Bluetooth-Standards gemeldet und diese haben auch bereits reagiert.

Der "BLUFS" genannte Angriff besteht aus sechs Teilschritten und nutzt Schwachstellen im Schlüsselaustausch von Bluetooth-Verbindungen. Getestet hat Antonioli den Angriff auf siebzehn Geräten von unterschiedlichen Herstellern - darunter auch Bode-Kopfhörer, AirPods und das iPhone 13. Dabei konnte er alle Geräte austricksen, die das ältere Protokoll "Legacy Secure Connections" (LSC) nutzen. Bei Geräten mit dem neueren Protokoll "Secure Connections" (SC) gelang es circa bei der Hälfte der Geräten.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE