2449157

Schwere Bluetooth-Lücke in iOS, macOS beseitigt

19.08.2019 | 09:41 Uhr | Peter Müller, Halyna Kubiv

Die aktuellen Versionen von iOS, macOS, watchOS und tvOS beseitigen eine schwere Sicherheitslücke bei Bluetooth-Verschlüsselung.

Die Bluetooth SIG räumt eine schwere Sicherheitslücke im Bluetooth-Protokoll ein und hat daraufhin die Spezifikationen des Standards geändert. Angreifer konnten beim Pairing von Geräten intervenieren, sodass diese deutlich kürzere Schlüssel austauschen, die nur noch aus einem Oktett bestehen, also einem Zeichen. Das macht das Knacken des Schlüssels mit Brute-Force-Methoden natürlich einfach. Unternehmen sind nun angehalten, die Firmware für ihre Produkte zu ändern, sodass der Schlüssel wieder mindestens sieben Zeichen lang ist.

Etwas genauer beschreibt das CERT Coordination Center die Angriffsmethode: Beim Pairing zweier Bluetooth-Geräte tauschen diese beim Start die Identifikationsinfos über sich selbst. Danach können sich die beiden Bluetooth-Geräte auf die Verschlüsselungsmethode der Kommunikation einigen, vor allem geht es hier um die Länger der Schlüssel – je länger, desto sicherer. Die Angreifer konnten genau dieses Prozedere etwas abändern: Hatten sich die beiden Geräte authentifiziert, konnte der Angreifer als einer der Partner auftreten und die Authentifizierungsmethode nur auf ein Zeichen reduzieren. Der andere Partner würde diesen Vorschlag annehmen, weil ja dieser von dem bekannten bereits authentifizierten Partner kommt. Die Verschlüsselung zwischen diesen beiden würde stattfinden, aber die Angreifer haben ein leichtes, diese zu knacken, weil der Schlüssel dafür nur sehr kurz ist.

Nach Apples Angaben ist die Lücke in allen aktuellen Versionen der Betriebssysteme geschlossen: iOS 12.4, macOS 10.14.6, tvOS 12.4, watchOS 5.3. High Sierra und Sierra haben den Patch mit dem letzten Security-Update 2019-004 erhalten.

Macwelt Marktplatz

2449157