Schlagwort-Archiv KNOB-Attack

Daniel Döring VonDaniel Döring

KNOB-Attack: Schwerer Konzeptfehler in Bluetooth

Laut einem Forscher-Trio lässt sich die Verschlüsselung von vermutlich allen Bluetooth-Geräten knacken, darunter auch von Tastaturen und Smartphones.

Forscher der Universitäten Singapur, Oxford und des Saarbrücker Helmholtz-Zentrums für Informationssicherheit haben auf der Security-Konferenz Usenix in Santa Clara einen KNOB genannten Angriff auf Blueooth vorgestellt (Key Negotiation Of Bluetooth). Die Attacke gründet auf einer gravierenden konzeptionellen Schwachstelle in der Bluetooth-Spezifikation, die seit dem Uralt-Bluetooth 1.0 in allen Versionen des Nahfunks unverändert vorhanden ist – also seit rund 20 Jahren. Angreifer könnten sie nutzen, um etwa Eingaben von Bluetooth-Tastaturen mitzuschneiden oder um den Internet-Verkehr von zum Beispiel Laptops auszulesen, die per Bluetooth-Tethering an Smartphones angebunden sind. Dafür manipulieren sie den Kopplungsvorgang, den sie selbst nach Belieben anstoßen können.

https://www.heise.de/newsticker/meldung/KNOB-Attack-Schwerer-Konzeptfehler-in-Bluetooth-4499499.html

Diese Sicherheitslücke ist sehr schockierend, da Hacker nun noch einfacher direkt auf die Daten, Kommunikationen und Anwendungen auf Endgeräte der Anwender zugreifen können. Somit wäre beispielsweise das Eintippen von Passwörtern ab hörbar, Internetverbindungen können ausgespäht werden und das Einschleusen von Malware einfacher. Sichern Sie sich Best möglich gegen diese Schwachstellen, in dem Sie zum Beispiel den Bedarf von Bluetooth eruieren und gezielte Freigaben von Bluetooth-Geräten und -Funktionen nach dem Whitelist Verfahren definieren.

Matrix42 hilft natürlich gerne weiter 😉

Translate »