2212704

Bluetooth unsicher: Apples Peripherie nicht betroffen

02.08.2016 | 11:39 Uhr |

Bluetooth-Tastaturen eröffnen Zugriffswege für Hacker, Mac-Anwender müssen sich aber nicht sorgen. Das Internet of Things wird die Situation aber wieder verschärfen.

Eine Studie mit dem Titel KeySniffer von Bastille Research warnt vor Bluetooth-Peripherie, der es an Sicherheit mangeln könnte. Konkret nennt das Unternehmen Tastaturen von etlichen Herstellern, die vor Angriffen nicht ausreichend gefeit seien. Von Apple-Hardware droht indes keine Gefahr, Apple und auch eine Reihe anderer Hersteller verwenden robuste Sicherheitsmechanismen, die Angriffe verhindern. Bastille hat eine Liste betroffener Produkte veröffentlicht , auf der nicht nur No-Name-Marken zu finden sind, sondern beispielsweise auch Kensington und HP.

Die Studie fand vor allem heraus, dass viele ältere Geräte die Datenübertragung via Bluetooth nicht verschlüsseln, vor allem sind solche Tastaturen betroffen, die nicht selbst einen moderne Bluetooth-Chip eingebaut haben, sondern mit einem USB-Dongle kommen der die Daten empfängt und versendet. Angreifer könnten theoretisch Tastatureingaben wie die von Passworten abfangen oder auch selbst Tastaturbefehle an den Rechner schicken. Da die unsichere Peripherie ständig auf Sendung ist, müssten Hacker nicht einmal darauf warten, dass die Anwender zu tippen beginnen, sondern können jederzeit dazwischenfunken. Und das dank starker Antennen sogar aus hundert Metern oder mehr Entfernung.

Eine Nachfrage des Magazins Wired an die Hersteller der unsicheren Tastaturen beantwortete nur eine mit dem Versprechen eines Fixes, eine andere dementierte, keine Verschlüsselung einzusetzen und die anderen schwiegen still.

Weitreichende Folgen

Bei unsicheren Tastaturen werde es aber nicht bleiben, warnen die Experten von Bastille Research. Das Problem werde sich mit dem Ausbau des Internets der Dinge (Internet of Things, IoT) weiter verschärfen, wenn immer mehr monofunktionale Geräte auf den Markt kommen, deren proprietäre Software sich nicht aktualisieren und somit potentielle Sicherheitslücken darin schließen ließen.

Für das IoT gebe es noch keine Sicherheitsstandards, die von der Federal Trade Commission (FTC) definiert und überwacht werden. Im Zweifelsfall sollte man sich nicht auf die von jungen Firmen eingesetzten eigenen Protokolle verlassen, sondern auf definierte Industriestandards setzen. Der Bluetooth-Standard selbst benötigt weitere Verbesserungen und Optimierungen der Sicherheit, das betrifft vor allem Relikte aus der Vergangenheit, etwa das Pairing mit Tastaturen und anderen Geräten, die kein Display haben.

Apple nutzt Bluetooth oft im Zusammenspiel mit Wi-Fi, so kann das Deaktivieren von Bluetooth auch andere drahtlose Dienste stören. Vollkommen sicher ist es aber, eine Apple-Tastatur oder -Maus abzuschalten, wenn sie nicht in Gebrauch sind oder den Rechner in den Ruhezustand zu schicken.

0 Kommentare zu diesem Artikel
2212704