Keine Gefährdung?

Sicherheitslücke in Bluetooth: Deshalb sollten sich iPhone-Nutzer keine Sorgen machen

Bereits im Mai berichteten wir über eine grobe Sicherheitslücke im Bluetooth-Standard. Nun entdecken Forscher eine neue Schwachstelle, die Angriff erlaubt.

Von   Uhr

Bluetooth gehört seit Jahren zu den wichtigsten Standard für zahlreiche Computersysteme wie Smartphones und Tablets. Daneben nimmt auch die Zahl an anderen Bluetooth-Geräten wie etwa Kopfhörern oder Smarthome-Zubehör stetig zu. Um die Spezifikationen kümmert sich dabei die Bluetooth Special Interest Group (SIG). Diese bestätigte nun auch, dass der Standard eine Sicherheitslücke aufweist, die sich für Angriffe ausnutzen lässt.

Kaum Gefahr für Apple-Nutzer

Wie man ausführt sind alle Geräte betroffen, die die Bluetooth-Protokolle BR/EDR und Bluetooth LE ab Version 4.0 bis 5.0 unterstützen. Dazu gehören auch alle aktuellen und viele alte iPhone- sowie iPad-Modelle. Jedoch herrscht kaum Grund zur Sorge. Man teilt mit, dass die Schwachstelle in der Cross-Transport Key Derivation (CTKD) liegt und sie nur im Kopplungsprozess neuer Geräte genutzt werden kann. Angreifer könnten beim Schlüsselaustausch einen eigenen Key übertragen und sich dadurch Zugriff auf ein Gerät verschaffen. Für Angreifer ist dies alles andere als leicht zu bewerkstelligen. Zunächst muss man sich in der Nähe befinden, da Bluetooth oft nur Reichweiten von kaum mehr als 10 m erreicht und sich dann noch das Gerät im Kopplungsmodus befinden muss. Nur dann wäre auch ein sogenannter Man-in-the-Middle-Angriff möglich, der einen Gerätezugriff verschafft. 

So verhindert Apple Zugriffe

Nicht nur aus diesen Gründen brauchen sich Apple-Nutzer nur wenig zu sorgen. In iOS integrierte Apple nämlich strenge Sicherheitsmaßnahmen, die Apps dazu zwingen, nach Erlaubnis für die Bluetooth-Nutzung zu fragen. Dadurch schirmt Apple auch den Datenzugriff ab. Außerdem muss ein Nutzer den Kopplungsprozess aktiv bestätigen, sodass ein Angreifer ihn nicht ohne Freigabe einleiten kann. 

Fühlt ihr euch durch Apples Sicherheitsmechanismen gut geschützt oder könnte das Unternehmen mehr für die Datensicherheit tun? Lasst es uns wissen.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Sicherheitslücke in Bluetooth: Deshalb sollten sich iPhone-Nutzer keine Sorgen machen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.