Bluetooth Impersonation AttackS (BIAS)

Attacke: So wird dein iPhone, iPad und Mac per Bluetooth gehackt

Toll - jetzt könnt ihr über Bluetooth Impersonation AttackS (BIAS) gehackt werden. So wehrt man sich.

Von   Uhr

Durch einen Fehler lassen sich zahlreiche Apple-Geräte aus kurzer Distanz über Bluetooth angreifen. Warum funktionieren die Bluetooth Impersonation AttackS (BIAS) überhaupt? Die Angreifer machen sich die Kopplungsfunktion von Bluetooth zunutze und täuschen Geräten vor, dass sie sich mit vertrauenswürdiger Hardware verbinden würden. Das Gegenteil ist der Fall.

Das Problem bei Bluetooth Impersonation AttackS (BIAS) ist, dass ein Angreifer dann sowohl Daten senden als auch empfangen kann, wenn er erst einmal mit dem Zielgerät verbunden ist.

Ist nur Apple-Hardware von Bluetooth Impersonation AttackS (BIAS) betroffen?

Leider nicht. Die Sicherheitsprobleme betreffen zahlreiche Geräte anderer Hersteller und Bauteil-Lieferanten wie Intel, Qualcomm und Samsung. Alle Geräte, die das Bluetooth BR/EDR-Protokoll verwenden, sind betroffen. Wie 9to5Mac berichtet, sind das iPhone 8 und ältere iPhones, das iPad 2018 und ältere Tablets sowie das MacBook Pro 2017 oder ältere Geräte betroffen. Natürlich trifft es auch Android-Smartphones von praktisch allen Anbietern.  Insgesamt sind Bluetooth-Chips von 28 verschiedenen Herstellern betroffen. 

Das Angriffsmuster sieht nach Angaben der Sicherheitsforscher (PDF) so aus: Der Angreifer tut so, als habe er ein vertrauenswürdiges Gerät und behauptet darüber hinaus, die einseitige Authentifizierung zu unterstützen. Nun wird eine Anfrage gesendet, dass das Angreifer-Gerät einen Rollentausch vornehmen will, um die Kontrolle über den Authentifizierungsprozess zu übernehmen. Nun kommt die Sicherheitslücke: Durch einen Fehler stimmt das angegriffene Gerät dem zu und der Angreifer erhält die Kontrolle. 

Zum Glück wurde die Sicherheitslücke entdeckt und die Bluetooth Special Interest Group informiert - und zwar schon im Dezember 2019. So konnte der Standard angepasst und die Hersteller informiert werden, um Patches zu entwickeln. 

Was tun gegen BIAS?

Einfach Bluetooth abschalten, solange es keine Updates gibt, die die Lücke schließen können. Uns ist bewusst, dass man damit eine Menge Komforteinbußen hat, doch ein Datenverlust könnte durchaus schlimmer wiegen. 

Was werdet ihr machen? Ist die Bedrohung so groß, dass ihr Bluetooth ausschaltet und dann zum Beispiel die AirPods nicht mehr verwenden könnt oder eine Bluetooth-Tastatur? Schreibt uns mal!

[product shop="amazon" id="B07HK55QRD" /]

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Attacke: So wird dein iPhone, iPad und Mac per Bluetooth gehackt" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

"Wie 9to5Mac berichtet, sind das iPhone 8 und ältere iPhones, das iPad 2018 und ältere Tablets sowie das MacBook Pro 2017 oder ältere Geräte betroffen."

Solange es keine Updates gibt ?

Welches iOS / MacOS ist denn betroffen ?

Klar ist doch: Die Entfernung zum Gerät das man hacken will, darf nicht zu groß sein.

Müsste es nicht auch das iPhone X sein?
Oder geht es um bestimmte Hardware im iPhone 8?

In Corona Zeiten wird die wohl niemand zu nahe kommen ;-)

Die Corona-App (wenn sie ca. 2025 dann mal erschienen ist) wird genau so funktionieren: über Bluetooth. Wer nicht sowieso ständig BT eingeschaltet hat, wird es dann tun ... müssen, um die App benutzen zu können.

„ Attacke: So wird dein iPhone, iPad und Mac per Bluetooth gehackt„

Natürlich sind wie wir im Text verstehen nur Apple Geräte betroffen (Ironie).
Ob man das schon als Klickbait zählen kann ???

Überschrift natürlich mal wieder Thema verfehlt da nicht nur Apple sondern auch andere Hersteller betroffen sind.

Typen wie du, die immer nur kommentieren um die Autoren zu kritisieren, sind der Grund, warum seit Jahren immer mehr Portale die Kommentarfunktion komplett deaktivieren. Denke dir deinen Teil einfach. Kannst auch beim Supermarkt jeden Tag an der Kasse mosern, dass sie die Brötchen zu hell oder zu dunkel aufbacken.

Der Titel ist irreführend, es sind, wie der Autor im Artikel dann auch selbst schreibt, "zahlreiche andere Geräte" davon betroffen.

Aber mittlerweile haben ist es wohl Chic den Titel eins Artikels auf BILD-Niveau zu bringen.

Bluetooth hat leider immer wieder Schwachstellen. Aber neben AirPods muss man auch an Fitness Tracker und die Apple Watch denken. Gerade letztere, wenn sie auch noch eine eSIM hat, verbraucht dann sehr viel mehr Energie.
Was die Reichweite angeht. Ich wohne in einem Plattenbau. Ich habe reichlich Bluetooth Anzeigen, wenn ich ein Gerät verbinden möchte. Ich wechsele öfter die Ausgabegeräte für meine UE Megablast Speaker, oder Controller zum spielen, sowie eben auch AirPods. Gerade Computer, meist ja Laptops, werden mir da angezeigt, aber auch TV Geräte, Drucker und vermutlich Audiogeräte.
Wer also nur zum Spaß irgendwo jemandem schaden will, sowas gibt es ja zu Hauf, hat in solchen Wohnkonstellationen jede Menge Ziele.

die ach so schöne kabellose neue Zeit zeigt immer mehr ihre hässlichen Seiten. Möglicherweise sind und waren es gravierende Fehlentscheidungen der Hipp-ies welche die Zukunft ver-unsichern.

Weiß jemand welcher Farbfilter für das obige Bild verwendet wurde?

Ich habe extrem selten BT und WLAN an. Ich mach es nur an solange ich es brauch.