Handys und Laptops betroffen Bluetooth-Hacks sind bei fast allen Geräten möglich
News folgenEin Team aus Sicherheitsforschern hat eine Schwachstelle bei Bluetooth-Verbindungen gefunden. Betroffen dürften fast alle Geräte sein, die die Schnittstelle benutzen.
Theoretisch könnte ein Angreifer so fast jede Bluetooth-Verbindung kappen: Bei einer erstmaligen Kopplung hört er die nötigen Informationen ab, anschließend kann er die Identität des gekoppelten Geräts vortäuschen und eine Verbindung herstellen.
Das testeten die Forscher Daniele Antonioli, Nils Ole Tippenhauer und Kasper Rasmussen gerade erfolgreich. Möglich ist der Hack, weil bei einer neuen Bluetooth-Kopplung einmalig ein Schlüssel vergeben wird, der dann für alle künftigen Verbindungen dient.
Das Problem ist wohl seit Ende letzten Jahres bekannt
Das Forscherteam konnte die "Bluetooth Impersonation AttackS" genannte Methode bei 31 Geräten mit 28 verschiedenen Chips erfolgreich testen, darunter Geräte namhafter Hersteller wie Apple, Google und Lenovo, berichtet das IT-Portal "heise online".
Wie gefährlich diese Sicherheitslücke aber in der Realität ist, bleibt fraglich: Der Angreifer müsste für eine Bluetooth-Verbindung in Sichtweite und nicht viel mehr als zehn Meter entfernt sein. Wenn Nutzer Bluetooth gerade nicht benötigen, können sie die Funktion an ihrem Smartphone ausstellen, um sich besser zu schützen. Ein Firmware-Update sollte das Problem alsbald lösen.
