Das Bluetooth-Protokoll enthält eine Sicherheitslücke. Aber Apple hat es bereits geschafft, das Problem zu beheben

26. 7. 2018

Diese Woche machten alarmierende Nachrichten über eine Schwachstelle im Bluetooth-Protokoll die Welt. Intel hat aufgedeckt, dass eine potenzielle Sicherheitslücke besteht, die es einem Hacker, der sich theoretisch in der Nähe des Geräts befinden würde, ermöglichen würde, unbefugt in das Gerät einzudringen und gefälschte Nachrichten zwischen zwei anfälligen Bluetooth-Geräten zu senden.

Die Bluetooth-Schwachstelle betrifft die Bluetooth-Treiberschnittstelle der Betriebssysteme Apple, Broadcom, Intel und Qualcomm. Intel erklärte, dass die Schwachstelle im Bluetooth-Protokoll es einem Angreifer in physischer Nähe (innerhalb von 30 Metern) möglicherweise ermöglicht, sich unbefugten Zugriff über ein angrenzendes Netzwerk zu verschaffen, den Datenverkehr abzufangen und gefälschte Nachrichten zwischen zwei Geräten zu senden.

Laut Intel kann dies zu Informationslecks und anderen Bedrohungen führen. Geräte, die das Bluetooth-Protokoll unterstützen, verifizieren die Verschlüsselungsparameter in sicheren Verbindungen nicht ausreichend, was zu einer „schwächeren“ Kopplung führt, bei der ein Angreifer an die zwischen zwei Geräten gesendeten Daten gelangen kann.

Nach Angaben der SIG (Bluetooth Special Interest Group) ist es unwahrscheinlich, dass eine größere Zahl von Nutzern von der Schwachstelle betroffen sein könnte. Damit der Angriff erfolgreich ist, muss sich das angreifende Gerät in ausreichender Nähe zu zwei anderen – anfälligen – Geräten befinden, die gerade gekoppelt werden. Darüber hinaus müsste ein Angreifer den Austausch öffentlicher Schlüssel abfangen, indem er jede Übertragung blockiert, eine Bestätigung an das sendende Gerät sendet und dann ein bösartiges Paket auf dem empfangenden Gerät platziert – und das alles in sehr kurzer Zeit.

Apple hat es bereits geschafft, den Fehler in macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 und watchOS 4.3.1 zu beheben. Besitzer von Apple-Geräten müssen sich also keine Sorgen machen. Auch Intel, Broadcom und Qualcomm haben Fehlerbehebungen herausgegeben, Microsoft-Geräte seien laut Unternehmensaussage nicht betroffen.

Thema: MacOS High Sierra, tvOS 11, Uhr 4, iOS 5 (tvOS), iOS 11, Bluetooth, Microsoft, MacOS, iOS, Benutzer

Diskussion des Artikels

Ihr Name

Dein Kommentar

Durch das Ausfüllen der oben genannten Daten bestätige ich, dass die Firma TEXT FACTORY s.r.o. mit Sitz in Brünn, Durďákova 336/29, Černá Pole, Postleitzahl: 613 00, ID-Nummer: 06157831, eingetragen beim Bezirksgericht in Brünn, Abteilung C , Einfügung 100399, verarbeitet meine im von mir ausgefüllten Registrierungsformular angegebenen personenbezogenen Daten auf der Grundlage der berechtigten Interessen von TEXT FACTORY s.r.o. gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO und zur Erfüllung gesetzlicher Verpflichtungen (Art. 6 Abs. 1 Buchst. c) DSGVO) zu folgenden Zwecken: die Notwendigkeit, die Berechtigung von Besuchern der von TEXT FACTORY s.r.o. betriebenen Websites sicherzustellen, sich aktiv an veröffentlichten Artikeln oder an Diskussionen zu beteiligen Foren und Ausübung der Rechte von TEXT FACTORY s.r.o. als Administrator dieser Diskussionsforen. Weitere Informationen zur Verarbeitung personenbezogener Daten und Rechte finden Sie in Lektionen zum Schutz personenbezogener Daten. den gesamten Text

Es könnte sein interessiert dich

Verwandt