Bluetooth dank Uralt-Schwachstelle geknackt

Drei Forscher der Universitäten in Singapur und Oxford sowie des Helmholtz-Zentrums für Informationssicherheit (CISPA) in Saarbrücken haben einen als „KNOB“ (Key Negotiation Of Bluetooth) benannten Angriff auf die Bluetooth-Technologie vorgestellt. Dieser basiert auf einer seit etwa 20 Jahren bestehenden Schwachstelle in der Bluetooth-Spezifikation, sodass Eingaben von Bluetooth-Tastaturen und der Traffic von Laptops, die via Bluetooth an Smartphones angeschlossen sind, mitgeschnitten werden können.
Aufgrund der Schwachstelle in der Firmware des Bluetooth-Radios lässt sich bei den meisten Geräten (17 von 18 getesteten) die Entropie der Sessionkeys von maximal 16 Bytes auf 1 Byte reduzieren. Die so ausgehandelten Schlüssel lassen sich dann mit geringem Aufwand bei einem Brute-Force-Angriff knacken. Als Gegenmaßnahme hat die Bluetooth Special Interest Group nun allen Entwicklern eine Aktualisierung ihrer Geräte empfohlen.

Quelle: https://www.heise.de/newsticker/meldung/KNOB-Attack-Schwerer-Konzeptfehler-in-Bluetooth-4499499.html