Bluetooth-Schwachstelle: Bedrohung für Milliarden von Geräten

Entdeckung der Schwachstelle bzw. der Sicherheitslücke

Der Sicherheitsexperte Daniele Antonioli brachte das Problem ans Licht, als er sechs neue Angriffsmethoden identifizierte, die es Hackern ermöglichen, Bluetooth-Verbindungen zu kapern.

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Twitter Tweets immer entsperren

Die unter dem Namen Bluffs (Bluetooth Forward and Future Secrecy) zusammengefassten Methoden zeigen auf, wie Angreifer Datenpakete entschlüsseln und zukünftige Übertragungen manipulieren können – alles innerhalb der Bluetooth-Reichweite.

Betroffene Geräte und Marken

Antoniolis Untersuchungen zeigen, dass die Schwachstelle alle führenden Marken betrifft. Bei Tests mit 18 verschiedenen Geräten, darunter Produkte von Microsoft, Google, Apple, Xiaomi, Logitech, Dell und Bose, war der Angriff erfolgreich. Die Schwachstelle liegt in den Bluetooth Core Spezifikationen der Versionen 4.2 bis 5.4.

Reaktion der Bluetooth SIG

Die Bluetooth Special Interest Group (SIG) hat bereits auf die Bluffs-Schwachstelle reagiert. Sie empfiehlt Entwicklern, die Verschlüsselungsstandards zu verschärfen und Schlüssel unter 16 Byte abzulehnen, um solche Angriffe zu verhindern.

Fazit: Aufruf zur Wachsamkeit

Diese Entdeckung ist ein Weckruf, die Sicherheit unserer Bluetooth-fähigen Geräte ernst zu nehmen. Sie unterstreicht die Notwendigkeit stärkerer Verschlüsselungsstandards und eines bewussteren Umgangs mit der Technologie.

Und nicht zuletzt: Abonnieren Sie den Mimikama-Newsletter, um auf dem Laufenden zu bleiben, und informieren Sie sich über das medienpädagogische Angebot von Mimikama, um Ihr Wissen über digitale Sicherheit zu erweitern.

Quelle: futurezone.at

Lesen Sie auch:

• Smishing: Fake-SMS erkennen und abwehren
• Deepfake-Betrug: Warnung vor dubiosen Investitionsplattformen