Sicherheitshinweis

Bluetooth SIG Erklärung zur Sicherheitslücke 'Predictable AuthValue in Bluetooth Mesh Provisioning Leads to MITM'

Forscher der Agence nationale de la sécurité des systèmes d'information (ANSSI) haben eine Sicherheitslücke im Zusammenhang mit dem Provisioning in der Bluetooth® Mesh Profile Specification Version 1.0 und 1.0.1 gefunden. Die Untersuchungen ergaben, dass es für einen Angreifer, der das Mesh-Provisioning-Verfahren beobachtet oder daran teilnimmt, möglich ist, den AuthValue mit roher Gewalt zu erzwingen, wenn er einen festen Wert hat oder vorhersehbar oder mit geringer Entropie ausgewählt wird.

Die Identifizierung des AuthValue erfordert in der Regel eine Brute-Force-Suche anhand der vom Provisioner erstellten Provisioning-Zufalls- und Provisioning-Bestätigung. Diese Brute-Force-Suche für einen zufällig ausgewählten AuthValue muss abgeschlossen sein, bevor das Provisioning-Verfahren eine Zeitüberschreitung erfährt, was erhebliche Ressourcen erfordern kann.

Wenn der AuthValue nicht bei jedem neuen Bereitstellungsversuch nach dem Zufallsprinzip ausgewählt wird, kann die Brute-Force-Suche offline erfolgen und ermöglicht es einem Angreifer, den AuthValue zu identifizieren und sich sowohl beim Bereitsteller als auch bei den bereitgestellten Geräten zu authentifizieren, wodurch ein MITM-Angriff bei einem zukünftigen Bereitstellungsversuch mit demselben AuthValue möglich ist.

Die Bluetooth SIG empfiehlt, dass mesh Implementierungen einen zufällig ausgewählten AuthValue unter Verwendung aller verfügbaren Bits erzwingen, sofern die Implementierung dies zulässt.

Die Website Bluetooth SIG informiert die Mitgliedsunternehmen umfassend über diese Sicherheitslücke und ihre Behebung und fordert sie auf, die erforderlichen Patches rasch zu integrieren. Wie immer sollten Bluetooth Nutzer sicherstellen, dass sie die neuesten empfohlenen Updates der Geräte- und Betriebssystemhersteller installiert haben.

Weitere Informationen finden Sie in der Erklärung des CERT Coordination Center.