Sicherheitslücken: Bluetooth-Hacks sind bei fast allen Geräten möglich

Schlagzeilen

Alle

Royals reisen zu Trauerfeier nach Coburg

Red Bull soll Kontakt zu Weltstar haben

18-jähriges Ski-Talent erliegt Verletzung

40-Jährige bringt Sechslinge zur Welt

Spahn soll wichtigen Posten bekommen

Westerwald-Mörder: Neue Details

Programmänderungen bei ARD und RTL

TGV erfasst 29-Jährigen bei Kehl

Ukraine: So gelangt Raubgut nach Russland

Deutsche schafft EM-Sensation

36-Jährige und ihre Bulldogge vermisst

Freibad: Eintritt in Bikini jetzt verboten

Kaum zu glauben: Dieses Casino ist gratis!

Alle Schlagzeilen anzeigen

Symbolbild zum aus- und einklappen des Inhaltes

Handys und Laptops betroffen
Bluetooth-Hacks sind bei fast allen Geräten möglich

t-online, jlk

Aktualisiert am 22.05.2020Lesedauer: 1 Min.

Drahtlostechnologie Bluetooth: Hacks sind bei fast allen Geräten möglich. (Quelle: Catherine Waibel/imago-images-bilder)

Ein Team aus Sicherheitsforschern hat eine Schwachstelle bei Bluetooth-Verbindungen gefunden. Betroffen dürften fast alle Geräte sein, die die Schnittstelle benutzen.

Theoretisch könnte ein Angreifer so fast jede Bluetooth-Verbindung kappen: Bei einer erstmaligen Kopplung hört er die nötigen Informationen ab, anschließend kann er die Identität des gekoppelten Geräts vortäuschen und eine Verbindung herstellen.

Vor diesen Phishing-Versuchen sollten Sie sich hüten

Wer sein Mail-Postfach öffnet, wird mit hoher Wahrscheinlichkeit dort eine sogenannte Phishing-Mail finden. Mit solchen Betrugsnachrichten in Namen von Firmen oder Banken versuchen Kriminelle, an persönliche Daten von Nutzern zu kommen. Hier finden Sie aktuelle Betrugsversuche, vor der die Verbraucherzentrale warnt.

Beliebt sind Phishing-Mails in Namen von Banken – wie den Sparkassen. So behaupten Betrüger in diesem Fall, dass das System aller Sparkassen vereinheitlichen will. Nutzer sollen sich dafür für das "Connect-Update" registrieren. Wer das tut, landet auf einer gefälschten Sparkassen-Seite und gibt seine Daten an Betrüger.

Das testeten die Forscher Daniele Antonioli, Nils Ole Tippenhauer und Kasper Rasmussen gerade erfolgreich. Möglich ist der Hack, weil bei einer neuen Bluetooth-Kopplung einmalig ein Schlüssel vergeben wird, der dann für alle künftigen Verbindungen dient.

Das Problem ist wohl seit Ende letzten Jahres bekannt

Das Forscherteam konnte die "Bluetooth Impersonation AttackS" genannte Methode bei 31 Geräten mit 28 verschiedenen Chips erfolgreich testen, darunter Geräte namhafter Hersteller wie Apple, Google und Lenovo, berichtet das IT-Portal "heise online".

Wie gefährlich diese Sicherheitslücke aber in der Realität ist, bleibt fraglich: Der Angreifer müsste für eine Bluetooth-Verbindung in Sichtweite und nicht viel mehr als zehn Meter entfernt sein. Wenn Nutzer Bluetooth gerade nicht benötigen, können sie die Funktion an ihrem Smartphone ausstellen, um sich besser zu schützen. Ein Firmware-Update sollte das Problem alsbald lösen.

Verwendete Quellen