Bild: Bluetooth Sig

Sowohl iPhones als auch Android-Geräte betroffen - Auch Desktop-Rechner und Smartwatches gefährdet

Sicherheitsforscher des israelischen Institute of Technology haben eine schwere Bluetooth-Lücke gefunden. Und das besonders Unerfreuliche daran: Es handelt sich um ein Problem, das in den Bluetooth-Implementierungen zahlreicher Hersteller steckt, es sind also Millionen Geräte vom Smartphone bis zum Desktop gefährdet.

Die Schwachstelle ergibt sich beim Pairing zweier Geräte. Zahlreiche Bluetooth-Implementierungen überprüfen dabei die genutzten Schlüssel nicht ausreichend - oder überhaupt nicht. Dies erlaubt es einem Angreifer eine Man-in-the-Middle-Attacke durchzuführen und in die Verbindung der beiden Geräte einzubrechen, mitzulesen und im schlimmsten Fall sogar Schadcode einzuschleusen. Voraussetzung ist natürlich die physische Nähe zu den betreffenden Geräten. Auch der Umstand, dass diese Attacke nur direkt während des Pairing-Vorgang funktioniert, ist natürlich ein begrenzender Faktor, da ein Angreifer somit auch den richtigen Zeitpunkt wählen muss.