Bluetooth-Sicherheitslücke: So groß ist die KNOB-Gefahr wirklich

3 Minuten
Nahezu alle Geräte mit Bluetooth haben eine Sicherheitslücke. Diese Information geistert seit einigen Tagen durchs Netz. Doch wie groß ist die Gefahr wirklich, Opfer eines Hackerangriffs zu werden? Wir geben dir eine Einschätzung.
Bluetooth-Icon auf dem Handy-Display

Vor der Schwachstelle hat die Bluetooth Special Interest Group (kurz SIG) gewarnt. Getauft haben die Entdecker die Lücke auf den Namen KNOB. KNOB steht für Key Negotiation Of Bluetooth und beschreibt das Kernproblem der Sicherheitslücke: Die Schlüssellänge der Verschlüsselung zwischen zwei Bluetooth-Geräten kann beeinflusst und auf diesem Weg gehackt werden. Bekannt ist die Lücke schon seit November, sie wurde aber erst jetzt veröffentlicht.

Das Prinzip: Verbinden sich zwei Geräte mit Bluetooth, handeln sie eine Verschlüsselung aus. Dabei schlägt das eine Gerät eine Schlüssellänge vor, das andere kann diese Zahl aber nach unten korrigieren – auf bis zu 1 Byte. Das entsprecht einer 8-Bit-Verschlüsselung. Der maximale Grad der Verschlüsselung liegt bei 16 Byte, also sicheren 128 Bit. Für diese Verhandlung gibt es keinerlei Sicherheit. So ist denkbar, dass ein drittes Gerät sich einmischt, die Schlüssellänge nach unten korrigiert, den Schlüssel so leicht hackbar macht und die übertragenen Daten abhört.

Alle Geräte mit Bluetooth betroffen…

Das Prinzip ist also erschreckend einfach. Nach Angaben der Entdecker waren auch nahezu alle Geräte mit Bluetooth von dem Problem betroffen. Betroffen seien Chips von Broadcom, Qualcomm, Apple, Intel und Chicony. Apple hat inzwischen reagiert und mit Updates dafür gesorgt, das weder iPhone noch iPad oder MacBook auf diesem Weg kompromittiert werden können. Für das iPhone ist der Fix Bestandteil von iOS 12.4.

Doch was ist mit den Millionen oder gar Milliarden Bluetooth-Geräten, die in der Welt umhergeistern? Wie wahrscheinlich ist ein Angriff auf die Geräte und die übertragenen Daten? Das Prinzip des Angriffs haben wir erklärt. Daraus folgt: Ein Angreifer muss sich im Moment des Verbindungsaufbaus zwischen zwei Geräten einmischen. Und das muss er aus unmittelbarer Nähe machen, denn Bluetooth reicht selten weiter als 40 Meter.

… doch das tatsächliche Risiko ist überschaubar

Ein ganz normaler Bürger dürfte somit keine Sorgen haben müssen, Opfer eines solchen Angriffs zu werden. Zudem dürften die zu ergatternden Daten selten hochbrisant sein. Hochrangige Manager oder Regierungsmitglieder, die sich stets gezielten Attacken ausgesetzt sehen, sollten aber möglicherweise auf den Funkstandard verzichten, bis ihr Gerät ein Update hat. Denn wenn nicht gerade Spotify-Musik per Bluetooth auf dem Kopfhörer landet, könnten bei diesen Personengruppen sonst möglicherweise das Telefonat abgehört oder die übertragenen Daten abgefangen werden. Nach Angaben der Bluetooth SIG gibt es aber noch keine Hinweise darauf, dass Angreifer bereits erfolgreich tätig wurden.

Sharp, Honor, Oppo, Realme und mehr: Neue Smartphones (fast) ohne Ende
Woche für Woche werden neue Smartphones vorgestellt. Wir geben dir einen Überblick zu den Highlights der vergangenen Tage - auch abseits des Mainstreams.
Thorsten Neuhetzki
Thorsten liebt Technik und ist seit 2018 als Redakteur an Bord. Als "alter Hase" in der Branche schreibt Thorsten am liebsten über alles, was mit Breitband, Netzen und Tarifen zu tun hat. Dabei spielt es keine Rolle, ob es um Super Vectoring, DOCSIS 3.1 oder 5G geht - schnelles Internet ist für Thorsten und seine Berichterstattung das A und O. Abseits des Newsdesks ist Thorsten mit großer Begeisterung auf seinem Tourenrad unterwegs. Vor allem Schweden hat es dem in Berlin wohnhaften Ostwestfalen angetan.

Deine Technik. Deine Meinung.

Und was sagst du?

Bitte gib Dein Kommentar ein!
Bitte gibt deinen Namen hier ein

geschützt durch reCAPTCHA Datenschutzerklärung - Nutzungsbedingungen

VERWANDTE ARTIKEL