BLURtooth-Sicherheitsanfälligkeit ermöglicht Hackern, nahegelegene Bluetooth-Geräte leicht anzugreifen

Die Bluetooth Special Interest Group (Bluetooth SIG), eine Organisation, die die Entwicklung von Bluetooth-Standards verwaltet, hat in einer Erklärung zugegeben, dass eine nicht gepatchte Bluetooth-Sicherheitsanfälligkeit in einigen ihrer früheren Versionen es Hackern ermöglichen könnte, Authentifizierungsschlüssel zu umgehen und in der Nähe befindliche Geräte auszuspionieren.

Mit dem Namen ‚BLURtooth‘ und verfolgt als CVE-2020-15802, wurde die Sicherheitsanfälligkeit unabhängig von zwei Gruppen von Wissenschaftlern der École Polytechnique Fédérale de Lausanne (EPFL) und der Purdue University entdeckt.

Der Fehler besteht in der Cross-Transport Key Derivation (CTKD) von Geräten, die sowohl Bluetooth Basic Rate/Enhanced Data Rate (BR/EDR) Transportmethoden als auch Low Energy (LE) Verbindungen unterstützen, auch bekannt als „Dual-Mode“-Geräte, in den Bluetooth-Spezifikationen 4.2 bis 5.0. Die aktuelle Version der Bluetooth-Spezifikation ist 5.2.

Laut den Forschern kann CTKD, wenn es in älteren Versionen der Spezifikation implementiert wird, eine Eskalation des Zugriffs zwischen den beiden Transporten ermöglichen, wobei nicht authentifizierte Verschlüsselungsschlüssel authentifizierte Schlüssel ersetzen oder schwächere Verschlüsselungsschlüssel stärkere Verschlüsselungsschlüssel ersetzen.

„Dual-Mode-Geräte, die CTKD verwenden, um Long Term Keys (LTK) oder Link Keys (LK) zu generieren, können das ursprüngliche LTK oder LK überschreiben, wenn dieser Transport ein höheres Sicherheitsniveau durchsetzt“, erklären die Forscher.

„Anfällige Geräte müssen es erlauben, dass ein Pairing oder Bonding transparent ohne Authentifizierung oder mit einer schwachen Schlüsselstärke auf mindestens einem der BR/EDR oder LE Transporte erfolgt, um anfällig für Angriffe zu sein.“

Laut einem Hinweis, der vom Carnegie Mellon CERT Coordination Center veröffentlicht wurde, könnten mehrere potenzielle Angriffe, die als ‚BLUR-Angriffe‘ gruppiert sind, durch die Ausnutzung von ‚BLURtooth‘ durchgeführt werden, einschließlich eines Man-in-the-Middle (MITM) Angriffs.

Um erfolgreiche Angriffe durchzuführen, muss ein Hacker sich innerhalb der drahtlosen Reichweite eines anfälligen Bluetooth-Geräts befinden, das CTKD zwischen den Transporten unterstützt und das Pairing entweder auf dem BR/EDR oder LE Transport ohne Authentifizierung oder ohne Zugriffsrestriktionen beim Pairing erlaubt.

Wenn ein Gerät, das die Identität eines anderen Geräts fälscht, auf einem Transport gepaart oder gebunden wird und der CTKD-Mechanismus verwendet wird, um einen Schlüssel abzuleiten, der einen bereits bestehenden Schlüssel mit größerer Stärke überschreibt, kann der Zugriff auf authentifizierte Dienste erfolgen. Dies könnte einen MITM-Angriff zwischen Geräten ermöglichen, die zuvor mit authentifiziertem Pairing verbunden waren, wenn diese Peer-Geräte beide anfällig sind.

Die Bluetooth SIG hat vorgeschlagen, dass potenziell anfällige Geräte mit den in den Bluetooth Core Specification-Versionen 5.1 und höher vorgeschriebenen Einschränkungen für CTKD aktualisiert werden sollten. Sie hat auch begonnen, betroffenen Mitgliedern der Organisation Einzelheiten zur Sicherheitsanfälligkeit und deren Abhilfen mitzuteilen und ermutigt sie, notwendige Patches schnell zu integrieren.

Darüber hinaus rät die SIG auch Bluetooth-Nutzern, sicherzustellen, dass sie die neuesten empfohlenen Updates von Geräte- und Betriebssystemherstellern installiert haben.