Wer ein Smartphone, Headset, Smart TV oder Smartwatch besitzt, freut sich über die praktischen Lösungen von Bluetooth. Mit dieser kabellosen Verbindung ist es möglich, diese Geräte über den Funkstandard ohne irgendwelche Sicherheitsprobleme miteinander zu verbinden.
Das war bisher so. Laut zwei israelischen Forschern weist die kabellose Verbindung eine Sicherheitslücke auf, die Datenverkehr angreifbar macht. Kriminelle können diese Lücke missbrauchen, indem Sie den kompletten Datenverkehr abgreifen, Nachrichten in Klartext lesen und Millionen von Geräten manipulieren.
Die Lücke heißt CVE-2018-5283. Aufgrund dieser Lücke fällt beim Verbindungsaufbau eine Sicherheitsüberprüfung aus und dadurch finden Kriminelle, die sich in der unmittelbaren Nähe des Nutzers befinden, den Zugang in den Datenstrom.
Angriffe der Kriminellen können verheerende Auswirkungen auf sensible Nutzerdaten haben. Angreifbar sind beispielsweise die Telefongespräche oder Sprachnachrichten, die über Bluetooth-Headsets übertragen werden.
Auch die SMS, Messenger-Nachrichten, E-Mails oder Gesundheitsinformationen können durch den Austausch über Wearables wie Smartwaches oder Fitnesstracker können von potentiellen Fremden angegriffen werden. Wer kabelloses Tastatur hat, die über Bluetooth funktioniert, sollte auch vorsichtig sein, da dadurch Passwörter gestohlen werden können.
BLUETOOTH SIG HAT SCHNELL REAGIERT
Wer zuhause Smart-Home-Geräte hat, sollte genau so wissen, dass ganz sensible Daten, die über Bluetooth-Verbindung übertragen werden in Gefahr sind. Für Kriminelle sind beispielsweise Informationen über bestimmte Türen wertvoll. Ein digitaler Schlüssel, der zum Öffnen der Tür gesendet wird, soll nach der neuen Erkenntnis besonders geschützt werden.
Zum Glück hat Bluetooth Special Interest Group (SIG) auf die Sicherheitslücke sofort reagiert und die Bluetooth-Spezifikationen aktualisiert. Alle neu hergestellten Geräte mit Bluetooth-Ausrüstung müssen zudem getestet werden, ob sie von der Lücke betroffen werden können.
Bluetooth ist zwar kein Missbrauch bekannt. Trotzdem hat das Unternehmen alle Mitgliederunternehmen auf die Gefahr und notwendige Maßnahmen mit Sicherheitspatches hingewiesen. Apple hat auf die Gefahr mit Updates reagiert. Auch die Produkte von Intel und Qualcomm sind aufgrund der Sicherheitslücke angreifbar.
Für die Bluetooth-Nutzer ist es wichtig, dass sie die neusten Updates installieren. Die Attacken sind meistens sichtbar und kommen von der unmittelbaren Nähe. Das erfordert eine schnelle Reaktion für die Beseitigung der Gefahr und die Ergreifung auf frischer Tat.