Bluetooth SIG

Apple repariert schwerwiegende Bluetooth-Sicherheitslücke

In der Bluetooth-Implementierung sitzt eine böse Sicherheitslücke, wie die Bluetooth SIG - die für die Normierung zuständig ist, selbst zugegeben hat. Apple hat reagiert und hat einen Bugfix bereit gestellt.

Von   Uhr

Die  offizielle Bluetooth-Spezifikation wurde geändert. Was sich so leicht liest, hat schwerwiegende Gründe. Denn in dem drahtlosen Funkstandard steckte ein Fehler, der es Angreifern wesentlich erleichtert, sich unerlaubt mit fremden Geräten zu verbinden. Das Kopplungsverfahren ist schlicht und ergreifend unsicher. Das hat die Bluetooth SIG erkannt und die Herstelle gewarnt. Dazu gehört nun einmal auch Apple.

Die Organisation hatte darum gebeten, dass die Hersteller ihre Geräte aktualisieren, damit  die Verschlüsselung unangreifbar wird. Damit die Geräte danach weiterhin mit Bluetooth kompatibel sind, wurde wie eingangs erwähnt die Bluetooth-Spezifikation geändert.

Apple hat in den Software-Updates für seine Geräte einen entsprechenden Bugfix implementiert. Das bedeutet: Bitte auf die neueste Version der Betriebssysteme aktualisieren. Die Sicherheitslücke wurde übrigens im Juni 2019 entdeckt. Sie funktioniert folgendermaßen. Ein Angreifer konnte die Verschlüsselung praktisch ausheben und einen deutlich kürzeren Verschlüsselungscode als vorgesehen erzwingen - in der Realität wäre das ein „Passwort“ mit einem einzelnen Zeichen gewesen. Es ist klar, dass dies leicht zu erraten ist. Eine minimale Verschlüsselungslänge war nicht in allen Bluetooth-Spezifikationen vorgesehen, weshalb nun gehandelt werden musste, zumal auch in Fällen, wo diese vorgeschrieben war, Fehler auftraten, die die Sicherheit dann doch komprimierten.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Apple repariert schwerwiegende Bluetooth-Sicherheitslücke " kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.