Sicherheitshinweis

Bluetooth SIG Erklärung zur Sicherheitslücke "AuthValue Leak".

Forscher der Agence nationale de la sécurité des systèmes d'information (ANSSI) haben eine Sicherheitslücke im Zusammenhang mit dem Provisioning in der Bluetooth® Mesh Profile Specification Version 1.0 und 1.0.1 entdeckt. Die Forscher haben festgestellt, dass es für einen Angreifer, der im Mesh Provisioning-Verfahren ohne Zugriff auf den AuthValue provisioniert, möglich ist, den AuthValue direkt zu identifizieren, ohne dessen Wert zu erzwingen.

Selbst wenn ein zufällig generierter AuthValue mit voller 128-Bit-Entropie verwendet wird, kann ein Angreifer, der den öffentlichen Schlüssel des Bereitstellers, den Bereitstellungsbestätigungswert und den Bereitstellungszufallswert erlangt und seinen öffentlichen Schlüssel zur Verwendung im Bereitstellungsverfahren bereitstellt, den verwendeten AuthValue direkt berechnen.

Bluetooth SIG empfiehlt, dass potenziell gefährdete Anbieter von mesh einen Out-of-Band-Mechanismus für den Austausch der öffentlichen Schlüssel verwenden.

Die Website Bluetooth SIG informiert die Mitgliedsunternehmen umfassend über diese Sicherheitslücke und ihre Behebung und fordert sie auf, die erforderlichen Patches rasch zu integrieren. Wie immer sollten Bluetooth Nutzer sicherstellen, dass sie die neuesten empfohlenen Updates der Geräte- und Betriebssystemhersteller installiert haben.

Weitere Informationen finden Sie in der Erklärung des CERT Coordination Center.