Da denkt man, man kann gem\u00fctlich seine kabellosen Kopfh\u00f6rer mit dem Smartphone verbinden und schon ist man in der Schusslinie von Hackern. Na toll! Aber keine Sorge, es gibt auch gute Nachrichten: Die Entwickler des Bluetooth-Standards haben reagiert und die Sicherheitsl\u00fccken geschlossen. Puh, Gl\u00fcck gehabt!<\/p>\n
Der wissenschaftliche Mitarbeiter Daniele Antonioli von EURECOM hat die Schwachstellen entdeckt und den Entwicklern Bescheid gesagt. Wahrscheinlich hat er sich gedacht: „Hey, ich werde mal ein bisschen rumspielen und schauen, was so passiert.“ W\u00e4hrend wir auf der Couch Chips mampfen, forscht er an Bluetooth-Ger\u00e4ten. Die Welt ist ungerecht!<\/p>\n
Jedenfalls hat Antonioli herausgefunden, dass die Verschl\u00fcsselung des Bluetooth-Protokoll-Stacks beeintr\u00e4chtigt werden kann. Das bedeutet, dass Angreifer sensible Daten abfangen k\u00f6nnen. Klingt nach einem Alptraum, oder? Aber keine Panik, Antonioli hat bereits getestet, wie man das Problem l\u00f6sen kann. Er hat die Schwachstellen in einem sechs Schritte umfassenden Angriff namens BLUFFS ausgenutzt. Klingt fast wie ein Pokerspiel, oder?<\/p>\n
Der Angriff funktioniert so: Der Angreifer befindet sich in Bluetooth-Reichweite der beiden Ger\u00e4te und manipuliert wichtige Parameter des sogenannten Session Keys. Das klingt nach einer kniffligen Aufgabe, aber anscheinend ist es m\u00f6glich. Und obwohl der Angreifer den Schl\u00fcssel nicht direkt abfangen kann, gibt es immer noch die M\u00f6glichkeit eines Brute-Force-Angriffs. Klingt nach etwas, das man in einem Actionfilm sieht, oder?<\/p>\n
Das Problem ist, dass der Angreifer den bereits geknackten Schl\u00fcssel erneut an die Opfer \u00fcbermitteln kann. Das ist so, als w\u00fcrde er sagen: „Hey, ich habe euren Schl\u00fcssel gefunden! Hier ist er wieder, viel Spa\u00df damit!“ Und schon kann er die kommende Daten\u00fcbertragung entschl\u00fcsseln und sich \u00fcber unsere Privatsph\u00e4re und Sicherheit lustig machen. Uncool, oder?<\/p>\n
Antonioli hat also einige Ger\u00e4te getestet und festgestellt, dass etwa die H\u00e4lfte gegen Angriffe auf das neue Protokoll gesch\u00fctzt ist. Das ist doch schon mal was. Aber halt, jetzt wird’s spannend: Apples AirPods Pro und das iPhone 13 funken im LSC-Modus. Das bedeutet, dass sie besonders anf\u00e4llig f\u00fcr den BLUFFS-Angriff sind. Das ist wie ein offenes Tor f\u00fcr die b\u00f6sen Jungs da drau\u00dfen.<\/p>\n
Aber keine Sorge, es gibt ja immerhin Sicherheitspatches. Also: Regelm\u00e4\u00dfig aktualisieren, Leute! Und die Hersteller von Bluetooth-Ger\u00e4ten sollten auch mal in die Puschen kommen und ihre Ger\u00e4te sicherer machen. Zusammen schaffen wir das! Zusammen mit den Sicherheitsforschern und den Nutzern. Denn nur gemeinsam k\u00f6nnen wir die Bluetooth-Technologie sicher machen. So, jetzt gehe ich wieder auf die Couch und genie\u00dfe meine Chips. Bis zum n\u00e4chsten Angriff!<\/p>\n
Schlagw\u00f6rter: Daniele Antonioli + BluetoothSicherheitsl\u00fccken + BLUFFSAttacke<\/p>\n","protected":false},"excerpt":{"rendered":"
Da denkt man, man kann gem\u00fctlich seine kabellosen Kopfh\u00f6rer mit dem Smartphone verbinden und schon ist man in der Schusslinie von Hackern. Na toll! Aber keine Sorge, es gibt auch gute Nachrichten: Die Entwickler des Bluetooth-Standards haben reagiert und die Sicherheitsl\u00fccken geschlossen. Puh, Gl\u00fcck gehabt! Der wissenschaftliche Mitarbeiter Daniele Antonioli...<\/p>\n","protected":false},"author":4,"featured_media":2344,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2345","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2345","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2345"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2345\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2344"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2345"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2345"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2345"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}