Die Bluetooth-Organisation weißt auf eine bestehende Lücke hin, bei der ein Angreifer die Verschlüsselung schwächen und im Anschluss das Gerät übernehmen kann. Dazu muss der Hacker nur sehr schnell agieren.
Anstatt die verschlüsselte Kommunikation zweier Bluetooth-Geräte aufwendig und langwierig zu hacken, kann sich ein Angreifer schon bei der Verbindung (Pairing) zwischen beide Geräte schalten und einen kürzeren Verschlüsselungs-Schlüssel erzwingen.
Dann kommt ein klassischer Brute-Force-Angriff zum Einsatz, der das kürzere Passwort in relativ kurzer Zeit berechnen kann. Kurz genug, damit das Protokoll den Angriff nicht als solchen wahr nimmt.
Für einen erfolgreichen Angriff muss der Hacker allerdings in Funkreichweite zweier entsprechender Geräte sein, wenn sich diese koppeln. Beide Signale müssen abgefangen und durch ein eigenes ersetzt werden.
Ein recht hoher Aufwand, der zudem bei jeder Verbindung erneut notwendig wird, da Bluetooth-Geräte jedes mal einen anderen Schlüssel verwenden. Eine Gruppe von Sicherheitsforschern konnte diesen Angriff allerdings in der Praxis ausführen.
Nicht jedes Gerät ist anfällig
Nicht jedes Gerät ist für den Angriff anfällig. Bluetooth-LE-Geräte (Low Energy), wie sie etwa oft im Smart-Home oder bei Smartwatches und kabellosen Headsets eingesetzt werden, sind nicht davon betroffen.
Einige Bluetooth-Geräte setzen zudem immer die selbe Password-Länge fest – eine Manipulation ist dann nicht möglich. Die Entwickler können die Sicherheitslücke nicht entfernen, allerdings sollen anfällige Geräte zukünftig eine Empfehlung für längere Passwörter bekommen.
Die Bluetooth-Organisation sagt, dass es keine Hinweise darauf gibt, dass die Lücke bereits von Hackern genutzt wurde. Ausschließen lässt es sich aber auch nicht. Wie jede Funktechnik erweist sich das Protokoll immer wieder anfällig für Angriffe.
Bluetooth ist leicht angreifbar
Schon die grundsätzliche Architektur macht es Angreifern leicht, Anfälligkeiten und Lücken zu entdecken. Die möglichen Schäden reichen von Daten- und Identitätsdiebstahl bis hin zu Drive-by-Downloads, die Malware unbemerkt auf das Gerät laden.
Ein weiteres Problem besteht darin, dass viele Geräte keine direkte Internet-Verbindung besitzen und keine Firmware-Updates erhalten, die mögliche Lücken schließt.
Die Reichweite beträgt zudem typischerweise um die 10 Meter. Mit einer ausreichend starken Antennen können Angreifer allerdings auch aus weit größeren Distanzen auf die Verbindung zugreifen.
Das raten Experten beim Umgang mit Bluetooth
Für einen möglichst sicheren Umgang mit Bluetooth raten Experten folgendes: Firmware-Updates installieren, Standard-PINs ändern, veraltete Geräte aussortieren und Bluetooth bei Nichtbenutzung völlig abschalten.