Sicherheitsforscher haben bei Bluetooth-Geräten eine kritische Lücke entdeckt, die Kriminelle dazu nutzen können, um Daten auszulesen, die zwischen zwei Geräten mittels des Verbindungsstandards geteilt werden. Entdeckt wurde die Schwachstelle von The Bluetooth SIG. Konkret betroffen sind all jene Geräte die Bluetooth BR beziehungsweise EDR verwenden. Die Attacke ist nur dann durchführbar, wenn beide Produkte die Schwachstelle aufweisen – bei all den getesteten Chips war dies der Fall.

Patch von Microsoft und Apple bereits ausgeliefert

Apple und Microsoft sollen die Lücke mittels Patch bereits gefixt haben. The Bluetooth Sig spricht trotzdem von einer "ernsthaften Bedrohung für die Sicherheit und Privatsphäre aller Bluetooth-Nutzer". Die Entdeckung hat nun auch eine neue Mindestanforderung für die Länge der Verschlüsselung mit sich gebracht. Zuvor war es möglich, diese mittels der "KNOB"-Attacke zu verkürzen und somit Zugriff auf die Datenverbindung zu erlangen. (red, 17.8.2019)