Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe

Die Sicherheitsforscher Daniele Antonioli, Nils Ole Tippenhauer und Kasper Rasmussen beschreiben Lücken beim Authentifizierungsprozess des klassischen Bluetooth-Protokoll, über die ein fremdes Gerät eine Verbindung zu einem Bluetooth-Gerät in der Nähe herstellen kann.

Knackpunkt ist das sogennante Pairing beim Verbindungsaufbau von Bluetooth-Geräten. Damit ein Anwender nicht immer wieder eine Verbindung etwa zwischen Smartphone und Kopfhörer bestätigen muss, wird bei der ersten Verknüpfung ein langfristig gültiger, geheimer Schlüssel (Long-Term Key) vereinbart. Dieser genügt dann für zukünftige Verbindungen.

Quelle: Bluetooth-Sicherheitslücke ermöglicht unerkannte Angriffe | heise online