DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
21.08.2019 Bluetooth Verbindungen meist angreifbar
Sorry, most articles are not available in English yet

Sicherheitslücke bei Bluetooth fällt nach 20 Jahren auf

Auf der Security-Konferenz Usenix in Santa Clara haben Forscher der Universitäten Singapur, Oxford und des Helmholtz-Zentrums für Informationssicherheit in Saarbrücken (CISPA) über einen Angriff auf die Verschlüsselung von Blueooth Verbindungen berichtet. Es geht dabei um die Key Negotiation Of Bluetooth (KNOB). Davon sind alle Bluetooth Version der letzten 20 Jahre betroffen.

Man ist bei der Konzeptionierung der Bluetooth-Sender unvorsichtig umgegangen. Die Lücke lässt sichbei allen Bluetooth-Basic-Rate- und -Enhanced Data-Rate-Verbindungen (BR/EDR) ausnutzen, Bluetooth Low Energy (BLE) ist wohl nicht betroffen.Wie Heise schreibt, definiert die Bluetooth-Spezifikation eine verhandelbare Entropie der für die Bluetooth-Verschlüsselung erforderlichen Sessionkeys. Dabei authentifizieren die Bluetooth-Geräte die für die Aushandlung des Entropiewerts übertragenen Nachrichten nicht, sodass ein Man-in-the-Middle beliebige Werte ungehindert in die Entropieaushandlung einschleusen kann.

Die Geräte lassen sich täuschen und reduzieren ihre Entropiewerte (wegen angeblich schlechter Übetragungsqualität) von maximal 16 Byte bis auf 1 Byte. Mit so geringem Entropiewert ausgehandelte Schlüssel lassen sich anschließend mit wenig Aufwand per Brute-Force knacken. Danach lassen sich die Verbindungen abhören oder der Angreifer kann beliebigen Code in die Verbindung einschleusen.

Bei 18 unterschiedlichen Geräten war nur eines gegen den Angriff resistent. Beruhigend ist lediglich, dass der Angreifer wegen der geringen Reichweite von Bluetooth Verbindung stets in der Nähe sein muss. Die Bluetooth Spezifikation soll nun verbessert werden. Besitzer vorhandener Geräte müssen jedoch weiter mit dem Fehler leben.

Mehr dazu bei https://www.heise.de/newsticker/meldung/KNOB-Attack-Schwerer-Konzeptfehler-in-Bluetooth-4499499.html


Category[32]: Datenverluste Short-Link to this page: a-fsa.de/e/34K
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6988-20190821-bluetooth-verbindungen-meist-angreifbar.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6988-20190821-bluetooth-verbindungen-meist-angreifbar.html
Tags: #Bluetooth #SessionKey #Sicherheitslücke #Entropie #Verbindungsqualität #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Transparenz #Cyberwar #Hacking #Trojaner #Verschlüsselung #Verluste
Created: 2019-08-21 07:26:13
Hits: 946

Leave a Comment

If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society