Anmerkung des Herausgebers: Wir haben diesen Artikel mit Informationen zu Updates von Apple und Microsoft aktualisiert, die Geräte vor der KNOB-Sicherheitslücke schützen. Eine vollständige Liste der betroffenen Unternehmen mit Links zu Patches finden Sie hier.
Stellen Sie sicher, dass Sie Ihre Bluetooth-Geräte aktualisieren, bevor Sie sie mit einem Laptop oder Smartphone verbinden.
Sicherheitsforscher haben kürzlich eine Bluetooth-Sicherheitslücke entdeckt, die so schwerwiegend ist, dass sie eine "Bedrohung für die Sicherheit und Privatsphäre aller" Benutzer einstufen.
Das Center for IT-Security, Privacy and Accountability (CISPA) hat in Abstimmung mit dem ICASI und seinen Mitgliedern, wie Microsoft, Apple und Amazon, einen Bericht über einen verheerenden Bluetooth-Fehler namens KNOB (Key Negotiation of Bluetooth) veröffentlicht, der schlechte Akteure verursacht die Fähigkeit, den Verkehr zwischen zwei Geräten zu überwachen und zu manipulieren. Der Angriff betrifft Bluetooth BR/EDR (Bluetooth Classic) oder eine ältere Version von Bluetooth, die eine drahtlose Kurzstreckenverbindung zwischen Geräten (normalerweise Lautsprecher und Kopfhörer) herstellt.
Die Schwachstelle ergibt sich aus dem Prozess des Aufbaus einer verschlüsselten Verbindung zwischen zwei Bluetooth-Geräten. Ein angreifendes Gerät kann diesen Prozess stören, den Verschlüsselungsschlüssel auf ein Byte verkürzen und dann den Code leicht knacken, um eine Verbindung herzustellen. Von dort aus könnte der Angreifer den gesamten Datenverkehr zwischen den beiden Geräten entschlüsseln.
Laut einem Sicherheitshinweis von Bluetooth SIG, der Organisation, die Bluetooth-Standards entwickelt, sind selbst Geräte, die eine Mindestschlüssellänge erfordern, nicht in der Lage, die Schritte auszuführen, um zu überprüfen, ob der Verschlüsselungsschlüssel diese Anforderungen erfüllt. Erschwerend kommt hinzu, dass der Angriff schwer zu erkennen ist, da die Verschlüsselungsverhandlung für den Benutzer transparent bleibt und der verkürzte Verschlüsselungsschlüssel immer noch unter allen Bluetooth-Versionen beanstandet wird.
Glücklicherweise haben viele Technologiehersteller bereits Patches für die Schwachstelle veröffentlicht. Apple hat am 22. Juli ein Sicherheitsupdate für iPhones, iPads und iPods veröffentlicht, das mit verbesserter Eingabevalidierung vor dem Angriff schützt. Microsoft hat seinen Teil dazu beigetragen und ein Update für Windows-Geräte veröffentlicht, das eine standardmäßige Mindestlänge von 7 Oktett-Verschlüsselungsschlüsseln festlegt. Diese verbesserte Sicherheitsmaßnahme ist standardmäßig deaktiviert. Sie können diese Anweisungen befolgen, um die Funktion mit dem Registrierungseditor auf Ihrem Windows-Computer zu aktivieren.
Die ICASI veröffentlichte eine hilfreiche Liste von Unternehmen, die betroffen und nicht betroffen sind, und fügte Links zu Patches für diejenigen hinzu, die betroffen sind.
Forscher testeten den Angriff mit Nexus 5- und Motorola G3-Smartphones. Das Nexus 5 wurde als Man-in-the-Middle-Angreifer verwendet, der der Bluetooth-Firmware Code hinzufügte. Anschließend verwendeten sie einen Lenovo ThinkPad X1 Carbon-Laptop, um den Verschlüsselungscode brutal zu erzwingen und die abgefangenen Nachrichten zu entschlüsseln. Der Angriff wurde erfolgreich auf einer Vielzahl von Bluetooth-Chips der Hersteller Broadcom, Qualcomm, Apple und Chicony durchgeführt.
„Der KNOB-Angriff ist eine ernsthafte Bedrohung für die Sicherheit und Privatsphäre aller Bluetooth-Benutzer“, schrieb CISPA in ihrem Bericht. "Wir waren überrascht, solche grundlegenden Probleme in einem weit verbreiteten und 20 Jahre alten Standard zu entdecken."
Bevor Sie Ihre neuen kabellosen Kopfhörer wegwerfen, sollten Sie beachten, dass Bluetooth-Geräte nur unter bestimmten Bedingungen anfällig sind. Da es sich um einen Angriff auf Bluetooth handelt, müsste sich der Angreifer in Reichweite beider Geräte befinden, um eine Verbindung aufzubauen. Wenn eines der Geräte nicht angreifbar wäre, würde der Angriff fehlschlagen. Außerdem, wie Bluetooth SIG feststellt: "Das angreifende Gerät müsste Schlüssellängen-Aushandlungsnachrichten zwischen den beiden Geräten abfangen, manipulieren und erneut übertragen und gleichzeitig Übertragungen von beiden blockieren, und das alles innerhalb eines engen Zeitfensters."
Es sind keine Fälle bekannt, in denen der Exploit zum Abfangen des Datenverkehrs zwischen zwei Geräten verwendet wurde.
CISPA macht die Schwachstelle auf "mehrdeutige Formulierungen" im Bluetooth-Standard verantwortlich und fordert Bluetooth SIG auf, die Spezifikation sofort zu aktualisieren schreibt.
Bisher hat Bluetooth SIG darauf reagiert, indem es die Bluetooth Core Specification aktualisiert hat, um eine minimale Verschlüsselungslänge von einem Oktett für BR/EDR-Verbindungen zu empfehlen. Die Organisation fordert auch Technologieunternehmen auf, bestehende Produkte zu aktualisieren, um die neuen empfohlenen Standards durchzusetzen.
Was können Sie tun, um sich vor diesem Angriff zu schützen? Halten Sie Ihre Geräte wie immer auf dem neuesten Stand, indem Sie die neuesten Systemupdates installieren.
- Haben Sie Bluetooth-Probleme unter Windows 10? Hier ist der Grund