Eine Sicherheitsverletzung in der Bluetooth-Technologie ermöglicht es einem Angreifer sich als ein anderes Gerät auszugeben, mit dem der Benutzer zunächst eine Verbindung herstellen möchte. Dies ist eine Sicherheitsanfälligkeit, die praktisch alle Geräte mit Bluetooth-Technologie betrifft, die kürzlich nicht aktualisiert wurden. Obwohl diese Sicherheitsanfälligkeit allein in Kombination mit anderen Angriffen nicht so schwerwiegend ist, kann sie Dritten eine weitaus bessere Kontrolle über das Gerät des Opfers ermöglichen.


Die Sicherheitslücke wurde von einem Forscherteam der Ecole Polytechnique Fédérale de Lausanne (EPFL) in der Schweiz entdeckt. Sie nannten es BIAS (Bluetooth Impersonation Attacks) und erklärten das Alle veralteten Geräte sind betroffen in allen Arten von Bluetooth. Im Dezember 2019 wurde der Bluetooth SIG Verband über diese Sicherheitsverletzung informiert und seitdem verschiedene Gerätehersteller und Software Sie haben Updates veröffentlicht, um das Problem zu beheben.

Samsung Galaxy S20 FE: Das Neueste von Qualcomm und 5G in einer Variante des S20, die den Preis senkt, um ein gutes Preis-Leistungs-Verhältnis zu erzielen

Wie BIAS funktioniert

Der Angriff basiert auf Identitätsidentität der Person, mit der das Opfer eine Bluetooth-Verbindung herstellen möchte. Dieser Angriff Identitätsdiebstahl Dies ist möglich, wenn der Angreifer bereits eine Verbindung zum Gerät des Opfers hergestellt hat oder die Adresse eines bereits gekoppelten Geräts kennt.

Weil? Weil der Fehler darin liegt Wie die Bluetooth-Technologie die Schlüssel bereits gekoppelter Geräte verwaltet. Diese Schlüssel werden verwendet, um bei Bedarf eine sichere Verbindung zwischen den beiden Geräten herzustellen, ohne sie jedes Mal manuell koppeln zu müssen, wenn Sie sie verwenden möchten.

Mit diesen Informationen zur Verfügung Der Angreifer kann vorgeben, das Gerät zu sein, mit dem sich das Opfer wirklich verbinden möchte. Dies kann zum Beispiel mit der Schlüsselverhandlung eines Bluetooth-Angriffs kombiniert werden, sagen die Forscher. Ein Angriff, der die Sicherheit des Kommunikationskanals zwischen zwei Bluetooth-Geräten verringert, sodass ein Dritter besser auf die übertragenen Informationen zugreifen und diese steuern kann.

Es gibt bereits Geschäfte, die Hüllen für das iPhone 12 verkaufen


Schematische Vereinfachung, wie sich der Angreifer als Bluetooth-Pairing ausgeben kann.

Was ist die Lösung für die BIAS-Sicherheitsanfälligkeit?

Wie von Bluetooth SIG angekündigt, eine Änderung in der Funktionsweise der Technologie der Start des nächsten Bluetooth-Standards um zu verhindern, dass diese Sicherheitslücke ausgenutzt wird. Dieser neue Standard ist jedoch noch nicht angekommen.

Anhänger, Bluetooth SIG empfiehlt, alle Geräte auf die neuesten Versionen zu aktualisieren. Sie weisen darauf hin, dass die Hersteller seit letztem Jahr informiert wurden und dass seit Dezember 2019 veröffentlichte Sicherheitsupdates und -korrekturen im Prinzip eine Lösung für die BIAS-Sicherheitsanfälligkeit darstellen. Kurz gesagt, aktualisieren Sie die Geräte so weit wie möglich auf die neuesten Versionen von Ihnen Firmware und Software.


Bluetooth

Diese Sicherheitsverletzung im Bluetooth-Protokoll ist nicht die erste, die auftritt. Sie sind besonders relevant, weil Bluetooth ist eine Technologie, die weltweit und in allen Arten von Geräten eingesetzt wird, von einem Mobiltelefon zum Smart Thermostat, der über ein drahtloses Headset in Betrieb ist. Und die von ihnen übertragenen Informationen sind nicht immer unwichtig, denn wenn Sie beispielsweise wie bei Logitech Zugriff auf eine Bluetooth-Tastatur haben, können Sie Informationen vom Computer abrufen oder damit infizieren Malware.

Ich habe eine Woche mit dem iPad Pro gearbeitet: Der Mac wird zur Notwendigkeit, nicht zum Hobby

Weitere Informationen | BIAS und Bluetooth SIG

Quelle: Engadget

Englische Version: Klicken Sie hier