Sicherheitshinweis

Erklärung von Bluetooth SIG zur "Pairing Mode Confusion in BLE Passkey Entry"-Schwachstelle

Forscher der Agence nationale de la sécurité des systèmes d'information (ANSSI) haben eine Sicherheitslücke im Zusammenhang mit der Passkey-Authentifizierung bei der Kopplung von LE Secure Connections mit einem Gerät, das die LE Legacy Passkey-Authentifizierung unterstützt, festgestellt. Die Forscher fanden heraus, dass es für ein angreifendes Gerät möglich ist, erfolgreich als Man-in-the-Middle (MITM) zwischen zwei Pairing-Geräten einzugreifen, wenn der Angreifer in der Lage ist, ein LE Legacy Passkey-Pairing-Verfahren mit dem Pairing-Initiator (der die Eingabe oder Anzeige eines Passkeys unterstützen muss) und ein LE Secure Connections Passkey-Pairing-Verfahren mit dem Pairing-Responder (der ebenfalls die Eingabe oder Anzeige des Passkeys unterstützen muss) auszuhandeln. Mindestens eines der Pairing-Geräte muss die Eingabe des Passkeys unterstützen (das andere kann entweder die Eingabe oder die Anzeige eines Passkeys unterstützen). Damit der Angreifer erfolgreich eingreifen kann, muss der Benutzer den Passkey, der entweder vom LE Secure Connections Gerät (Responder) oder vom LE Legacy Pairing Gerät (Initiator) angezeigt wird, fälschlicherweise in seine Gegenstelle eingeben, oder der Benutzer muss denselben Passkey in beide Pairing Geräte eingeben. Dies ermöglicht es dem Angreifer, den in den Initiator eingegebenen Passkey durch eine Brute-Force-Suche in Echtzeit zu identifizieren und dann diesen Passkey zu verwenden, um das authentifizierte Pairing mit dem Responder abzuschließen, wodurch ein MITM-Angriff auf das Pairing-Verfahren von Secure Connections möglich ist, selbst wenn es im Modus "Nur sichere Verbindungen" betrieben wird.

Damit dieser Angriff erfolgreich ist, muss sich ein angreifendes Gerät in Funkreichweite von zwei Bluetooth Geräten befinden, die eine verschlüsselte LE-Verbindung ohne bestehende gemeinsame Anmeldedaten herstellen. Mindestens eines der beiden Geräte muss die Anzeige eines Passkeys zulassen und das andere muss das Legacy-LE-Pairing unterstützen und die Eingabe des angezeigten Passkeys ermöglichen.

Bluetooth SIG empfiehlt, dass Implementierungen den "Secure Connections Only"-Modus erzwingen. Wenn sich beide an diesem Angriff beteiligten Geräte im Modus "Nur sichere Verbindungen" befinden, ist der MITM nicht in der Lage, LE Legacy Pairing mit einem der beiden Geräte zu erzwingen.

Da ein Benutzer auf dem Gerät, das die LE Secure Connections Passkey-Kopplung durchführt, fälschlicherweise denselben Passkey verwenden muss wie auf dem Gerät, das die LE Legacy Passkey-Kopplung durchführt, wird empfohlen, dass Geräte, die die LE Legacy-Kopplung unterstützen und verwenden, nach Möglichkeit klar angeben, dass ein Legacy-Kopplungsmodus verwendet wird, und Geräte, die die LE Secure-Connections-Kopplung unterstützen und verwenden, klar angeben, dass der Secure-Connections-Kopplungsmodus verwendet wird. Eine Sprache in einer Benutzeroberfläche oder in der Dokumentation, die klar zwischen diesen Assoziationsmodellen unterscheidet, kann dazu beitragen, dass ein Benutzer fälschlicherweise einen Passkey mit dem anderen gleichsetzt.

Die Website Bluetooth SIG informiert die Mitgliedsunternehmen umfassend über diese Sicherheitslücke und ihre Behebung und fordert sie auf, die erforderlichen Patches rasch zu integrieren. Wie immer sollten Bluetooth Nutzer sicherstellen, dass sie die neuesten empfohlenen Updates der Geräte- und Betriebssystemhersteller installiert haben.