20190821 Bluetooth Verbindungen meist angreifbar

21.08.2019 Bluetooth Verbindungen meist angreifbar

Sicherheitslücke bei Bluetooth fällt nach 20 Jahren auf

Auf der Security-Konferenz Usenix in Santa Clara haben Forscher der Universitäten Singapur, Oxford und des Helmholtz-Zentrums für Informationssicherheit in Saarbrücken (CISPA) über einen Angriff auf die Verschlüsselung von Blueooth Verbindungen berichtet. Es geht dabei um die Key Negotiation Of Bluetooth (KNOB). Davon sind alle Bluetooth Version der letzten 20 Jahre betroffen.

Man ist bei der Konzeptionierung der Bluetooth-Sender unvorsichtig umgegangen. Die Lücke lässt sichbei allen Bluetooth-Basic-Rate- und -Enhanced Data-Rate-Verbindungen (BR/EDR) ausnutzen, Bluetooth Low Energy (BLE) ist wohl nicht betroffen.Wie Heise schreibt, definiert die Bluetooth-Spezifikation eine verhandelbare Entropie der für die Bluetooth-Verschlüsselung erforderlichen Sessionkeys. Dabei authentifizieren die Bluetooth-Geräte die für die Aushandlung des Entropiewerts übertragenen Nachrichten nicht, sodass ein Man-in-the-Middle beliebige Werte ungehindert in die Entropieaushandlung einschleusen kann.

Die Geräte lassen sich täuschen und reduzieren ihre Entropiewerte (wegen angeblich schlechter Übetragungsqualität) von maximal 16 Byte bis auf 1 Byte. Mit so geringem Entropiewert ausgehandelte Schlüssel lassen sich anschließend mit wenig Aufwand per Brute-Force knacken. Danach lassen sich die Verbindungen abhören oder der Angreifer kann beliebigen Code in die Verbindung einschleusen.

Bei 18 unterschiedlichen Geräten war nur eines gegen den Angriff resistent. Beruhigend ist lediglich, dass der Angreifer wegen der geringen Reichweite von Bluetooth Verbindung stets in der Nähe sein muss. Die Bluetooth Spezifikation soll nun verbessert werden. Besitzer vorhandener Geräte müssen jedoch weiter mit dem Fehler leben.

Mehr dazu bei https://www.heise.de/newsticker/meldung/KNOB-Attack-Schwerer-Konzeptfehler-in-Bluetooth-4499499.html