Sicherheitslücken in Bluetooth-Spezifikationen entdeckt

Vergangene Woche wurden Schwachstellen in Bluetooth-Spezifikationen gefunden, die es den Geräten von Angreifern beispielsweise ermöglichen könnten, sich während des Pairing-Prozesses als legitim auszugeben und Man-in-the-Middle-Angriffe (MitM-Angriffe) auszulösen, bei denen sie Nachrichten abfangen du diese möglicherweise verändern, ohne dass die Opfer etwas davon mitbekommen.

Bei den fraglichen Spezifikationen handelt es sich um Bluetooth Core- und Mesh-Profile, die die technischen Anforderungen und Richtlinien für Geräte definieren, die über Bluetooth-Verbindungen betrieben werden sollen. Forscher der Agence Nationale de la Sécurité des Systèmes d’information (ANSSI) erkannten eine Reihe von Sicherheitslücken in diesen Spezifikationen, wodurch die Bluetooth-Kommunikation anfällig für Angriffe wird.

Die Bluetooth Special Interest Group (Bluetooth SIG), die die Entwicklung von Bluetooth-Standards beaufsichtigt, hat bereits Sicherheitswarnungen mit Empfehlungen für jede der sieben Sicherheitslücken herausgegeben, die die beiden Spezifikationen betreffen.

Darüber hinaus hat das Computer Emergency Response Team (CERT) an der Carnegie Mello Universität, das sich mit dem Incident Management befasst, Android Open Source Project (AOSP), Cisco, Intel, Red Hat, Microchip Technology und Cradlepoint als die bisher identifizierten Anbieter von Produkten, die von den Sicherheitslücken betroffen sind, gelistet. Einige Anbieter haben sich zu den Schwachstellen bereits geäußert – Android Open Source Project hat sogar eine davon (CVE-2020-26555, Identitätsdiebstahl im Pairing-Protokoll) als schwerwiegend klassifiziert und angekündigt, dass in einem kommenden Security Bulletin ein Patch für das Android-System veröffentlicht werde.

Warum ist das wichtig? Bluetooth-Geräte sind das Herzstück der Entwicklung von smarten Geräten. Ihre Nutzung breitet sich in sensiblen Anwendungen wie tragbaren Geräten im Gesundheitswesen, standortbasierten Diensten und verbundener kommerzieller Beleuchtung immer weiter aus.

Natürlich bringt Bluetooth als drahtloser Datenübertragungsstandard gewisse Cybersicherheitsrisiken mit sich. Die häufigsten davon sind BlueSmacking (eine Möglichkeit, einem Denial-of-Service-Angriff gegen ein Bluetooth-fähiges Gerät durchzuführen), BlueJacking, BlueSnarfing und BlueBugging (allesamt mit dem Ziel, ein Bluetooth-Gerät zum Versenden von Daten oder zum Datendiebstahl zu übernehmen).