Bluetooth SIG Erklärung zur Sicherheitslücke "Authentifizierung des LE Legacy Pairing".
Forscher der Agence nationale de la sécurité des systèmes d'information (ANSSI) haben eine potenzielle Sicherheitslücke im Zusammenhang mit der LE Legacy Pairing-Authentifizierung in den Bluetooth® Core Specification Versionen 4.0 bis 5.2 identifiziert. Die Forscher haben festgestellt, dass ein Angreifer die Bestätigungs- und Zufallszahlen eines Peer-Geräts im LE Legacy Pairing reflektieren kann, um die Legacy-Authentifizierungsphase 2 ohne Kenntnis des temporären Schlüssels (TK) erfolgreich abzuschließen.
Da der Angreifer bei diesem Angriff weder eine TK noch einen gültigen Kurzzeitschlüssel (STK) erlangt, reicht der Abschluss der Authentifizierungsphase 2 nicht aus, um eine verschlüsselte Verbindung herzustellen. Die Website Bluetooth SIG betrachtet dies nicht als eine Methode, die einen unberechtigten Zugang zu einem Gerät ermöglichen kann.
Weitere Informationen finden Sie in der Erklärung des CERT Coordination Center.