Bluetooth BIAS: Bluetooth Impersonation Attacks

Bluetooth BIAS: Bluetooth Impersonation Attacks

Von

Forscher haben eine neue Schwachstelle im Authentifizierungsprozess des Bluetooth-Protokolls entdeckt. Ein entfernter Angreifer kann diese Sicherheitslücke ausnutzen, um unberechtigt eine Verbindung zu einem Bluetooth-Gerät aufzubauen.

Das Problem liegt in dem Behandeln von Long-Term-Schlüsseln in dem BR/EDR Protokoll. Solche Long-Term-Schlüssel wurden in der
Bluetooth-Spezifikation eingeführt, damit Anwender einmal aufgebaute Verbindungen nicht immer wieder bestätigen müssen. Dieser Schlüssel ist entsprechend langfristig gültig, und kann dann für zukünftige Verbindungen verwendet werden.

Genau an dieser Stelle setzt nun die Attacke an. So kann ein Angreifer einem Bluetooth-Gerät die Identität eines anderen Geräts vortäuschen, welches schon einmal gekoppelt war. Vorraussetzung hierfür ist allerdings, dass der Angreifer zuvor den Kopplungsvorgang zwischen zwei Geräten belauscht hat, um an den Daten wie Bluetooth-Namen, BT-Adressen, Protokoll-Versionsnummern und -Eigenschaften zu gelangen.

Verwandte Artikel

Sicherheitsrisiko bei Android TV-Geräten

Einige Android TV-Geräte können sensible Daten aus Google-Konten preisgeben wenn sie physisch zugänglich sind. Dies wurde kürzlich in einem Fall deutlich, der die Gefahren eines fahrlässigen Umgangs mit Google-Konten aufzeigt, selbst bei Geräten wie Smart-TVs, Set-Top-Boxen und Streaming-Sticks....

Schwachstelle in Cisco Integrated Management Controller

Cisco warnt vor potenziellen Angriffen auf sein Servermanagement-Tool Integrated Management Controller (IMC). IMC ist eine Software, die es Administratoren ermöglicht, Cisco-Server zu verwalten und zu überwachen. Diese Sicherheitslücke ermöglicht einem lokalen Angreifer mit Read-only-Rechten die...

Mehrere Schwachstellen in Google Chrome

Google hat das wöchentliche Update für den Chrome-Webbrowser veröffentlicht, das drei Sicherheitslücken korrigiert. Die gravierendste Lücke ermöglicht potenziellen Schreibzugriff außerhalb vorgesehener Grenzen in der Compositing-Komponente. Angreifer könnten aus der Sandbox ausbrechen und so...

Kritische Schwachstellen in SugarCRM

Das Customer-Relations-Management-System SugarCRM enthält mehr als achtzehn Sicherheitslecks, die in den neuesten Versionen behoben wurden. SugarCRM ist eine Software, die Unternehmen dabei unterstützt, Kundenbeziehungen zu verwalten und zu verbessern. Zum Beispiel kann ein Unternehmen mithilfe...

Sicherheitslücken in Firefox

Die Programmierer der Mozilla-Stiftung haben zwei kritische Sicherheitslücken im Webbrowser Firefox und eine in Firefox ESR behoben. Die Sicherheitslücken, die im Security-Advisory zu Firefox 124.0.1 aufgeführt sind, stellen potenzielle Risiken für Nutzer dar. Die erste Lücke ermöglicht es...

Schwachstellen in VMware

VMware ist ein Anbieter von Virtualisierungssoftware und Cloud-Infrastruktur, der Unternehmen dabei hilft, ihre IT-Ressourcen effizienter zu nutzen. Durch Virtualisierung können mehrere Betriebssysteme und Anwendungen auf einem einzigen Server oder in der Cloud ausgeführt werden. VMware...

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Comments
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben