Bluetooth-Sicherheit ist kaputt.

Inzersdorfer

Software-Overclocker(in)
Bluetooth-Sicherheit ist kaputt.

Eine internationale Forschergruppe konnte eine systemimmanente Unsicherheit beim Schlüsselaustausch von Bluetooth nachweisen, dabei kann ein Angreifer die Entropie des Schlüssels auf 1 Byte Länge standardkonform herunterverhandeln, und somit recht einfach mittels Bruteforce knacken.


KNOB Attack
 
Eigentlich betrifft es ALLE Bluetooth-Geräte und ist auch nicht verlustfrei zu patchen. Die Lücke ist ja in den Spezifikationen verankert, damit auch Bluetoothgeräte mit geringster Rechenkapazität wie Mäuse, Tastaturen u. dergl. eine verschlüsselte Verbindung aufnehmen können ist die minimale Schlüssellänge 1 Byte, per Brutforce in ca. 0,1 Sekunden zu knacken.

Um hier Abhilfe zu schaffen müssten wohl solche Geräte zukünftig von der Verbindungsaufnahme ausgeschloßen werden, ob sich die Hersteller das trauen bleibt fraglich, das gäbe einen weltweiten Shitstorm oder eher einen Shittornado.
 
Zurück