Sicherheitshinweis

Bluetooth SIG Erklärung zum 'InjectaBLE'-Schwachstellenbericht

Forscher des LAAS-CNRS-Labors haben ein Packet-Injection-Szenario im Zusammenhang mit unverschlüsselten Bluetooth® LE identifiziert, das die Bluetooth Core Specifications 4.0 bis 5.2 betrifft. Die Forscher fanden heraus, dass es für einen Angreifer, der die Kommunikation zwischen Zentral- und Peripheriegeräten verfolgt, möglich ist, erfolgreich ein manipuliertes Paket in die Verbindung einzuschleusen, indem er die Adresse der Zentrale in der Zeit zwischen dem Beginn des Empfangs eines Pakets von der Zentrale durch das Peripheriegerät und dem Zeitpunkt, zu dem die Zentrale tatsächlich während jedes Verbindungsintervalls sendet, fälscht. Je größer die Werte für die Fenstererweiterung sind, z. B. je größer das Verbindungsintervall ist, desto größer sind die Chancen für eine erfolgreiche Paketinjektion.

Eine erfolgreiche Paketinjektion in ein Gerät, das keine Verschlüsselung herstellt oder verwendet, kann es dem Angreifer ermöglichen, das zentrale oder periphere Gerät mit dem Gerät in der gegnerischen Rolle zu verwechseln. Es ist auch möglich, dass manipulierte Pakete verwendet werden, um den Angreifer transparent in eine vollständige Man-in-the-Middle-Position (MITM) zu bringen, indem der Angreifer mit neuen Verbindungsparametern die Rolle der Zentrale gegenüber der Peripherie einnimmt und die Rolle der Peripherie übernimmt. Auf diese Weise kann der Angreifer jeden beliebigen Datenverkehr ändern, unterdrücken oder einspeisen, während die Verbindung bestehen bleibt.

Bluetooth SIG empfiehlt nachdrücklich, dass Implementierungen überprüfen, ob sie Verschlüsselung in jedem Profil verwenden, das dies gemäß der Spezifikation erfordert, und dass herstellerspezifische Profilimplementierungen mit benutzerdefinierten Attributen standardmäßig Verschlüsselung sowohl für Lese- als auch für Schreibvorgänge auf diesen Merkmalen erfordern.

Die Website Bluetooth SIG informiert die Mitgliedsunternehmen umfassend über diese Sicherheitslücke und ihre Behebung und fordert sie auf, die erforderlichen Patches rasch zu integrieren. Wie immer sollten Bluetooth Nutzer sicherstellen, dass sie die neuesten empfohlenen Updates der Geräte- und Betriebssystemhersteller installiert haben.