Bluetooth® Sicherheitsanfälligkeit bei wichtigen Aushandlungen
Sicherheitsforscher haben eine Schwachstelle in Bluetooth® Schlüsselverhandlungen zum CERT-Koordinationszentrum und Bluetooth® Zulieferindustrie identifiziert.
Neu durchgeführte Forschungsarbeiten von Informatikern der University of Oxford zu einer branchenweiten Schwachstelle werden auf dem USENIX Security Symposium, das vom 14. bis 16. August 2019 stattfindet, öffentlich bekannt gegeben. Diese Studie, die als "Bluetooth® Key Negotiation Vulnerability" oder "KNOB" bezeichnet wird, beschreibt eine branchenweite Schwachstelle, die sich auf die Aushandlung von Verschlüsselungsschlüsseln Bluetooth® Basic Rate / Enhanced Data Rate (BR/EDR) auswirkt. Diese Schwachstelle wirkt sich nicht auf Bluetooth® Low Energy (BLE) aus. Intel Produkte, die Bluetooth BR/EDR unterstützen, gehören zu den von dieser branchenweiten Schwachstelle betroffenen Produkten. Wir gehen davon aus, dass (von Betriebssystemanbietern) bereits Maßnahmen zur Behebung dieser Sicherheitsanfälligkeit zur Verfügung gestellt wurden.
Als Mitglied der Bluetooth Special Interest Group arbeiten wir eng mit der SIG und anderen wichtigen SIG-Mitgliedern zusammen, um Abhilfemaßnahmen zu entwickeln. Der Schutz unserer Kunden und die Gewährleistung der Sicherheit unserer Produkte haben für Intel höchste Priorität.
Betroffene Produkte:
- Intel® Wireless-AC Produkte (3000er, 7000er, 8000er, 9000er Serie)
- Intel® Wi-Fi 6-Produkte (AX200, AX201)
- Intel® Wireless Gigabit Produkte (Serie 17000, Serie 18000)
- Intel® Atom x3-C3200 Prozessorreihe
Intel empfiehlt, dass Endbenutzer und Systemadministratoren Updates installieren, sobald diese verfügbar sind, und allgemein bewährte Sicherheitspraktiken befolgen.
Fragen und Antworten
Q1. Was ist die Schwachstelle?
Während des Bluetooth® BR/EDR-Schlüsselverhandlungsverfahrens (Basic Rate/Enhanced Data Rate) wurde eine neue Schwachstelle entdeckt. Ein Angreifer mit physischer Nähe (in der Regel innerhalb von 30 Metern) oder Sichtlinie kann sich über ein angrenzendes Netzwerk unbefugten Zugriff verschaffen und den Datenverkehr abfangen, um gefälschte Aushandlungsnachrichten zwischen zwei anfälligen Bluetooth-Geräten zu senden.
Frage 2. Was sind die Konsequenzen, wenn ein Bluetooth-fähiges Gerät aufgrund dieser Sicherheitsanfälligkeit kompromittiert wird?
Dies kann zur Offenlegung von Daten, zur Erhöhung von Zugriffsrechten und/oder zu einer Dienstverweigerung (Denial of Service) führen. Die Daten von Bluetooth-Headsets oder -Tastaturen können beispielsweise erfasst oder geändert werden.
Frage 3. Kann die Schwachstelle ausgenutzt werden, wenn nur eines der beiden verbundenen Geräte anfällig ist?
Nein. Beide Geräte müssen angreifbar sein. Wenn eines (oder beide) der Geräte nicht anfällig ist (sind), schlägt der Angriff während der Schlüsselaushandlung fehl.
Frage 4. Was unternimmt Intel, um diese Bluetooth® Schwachstelle zu beheben?
Dies ist ein Problem der Branchenspezifikationen. Intel arbeitet mit anderen Mitgliedern der Bluetooth Special Interest Group (SIG) zusammen, um die Bluetooth Core-Spezifikation zu stärken.
Frage 5. Welche Risikominderung wird für diese Sicherheitsanfälligkeit erwartet?
Die Bluetooth SIG arbeitet an der Aktualisierung der BT-Spezifikation, um dieses Problem zu beheben, und die Hersteller von Betriebssystemen und Bluetooth-fähigen Geräten arbeiten bereits an Abhilfemaßnahmen.
Frage 6. Wann werden diese Abhilfemaßnahmen fertig sein?
Intel äußert sich nicht im Namen Dritter. Bitte wenden Sie sich an den Hersteller Ihres Betriebssystems oder Geräts. Intel hat die Risikominderung für den BlueZ-Stack bereits öffentlich verfügbar gemacht. BlueZ ist der offizielle Linux-Bluetooth-Protokoll-Stack und bietet Unterstützung für die wichtigsten Bluetooth-Schichten und -Protokolle. Unterstützung für BlueZ ist in vielen Linux-Distributionen zu finden und es ist im Allgemeinen mit jedem Linux-System auf dem Markt kompatibel. Die Einführung der BlueZ-Risikominderung in einzelnen Linux-Distributionen kann unterschiedlich sein.
Weitere Informationen finden Sie unter:
Intel® Bluetooth® Sicherheit – Empfehlung zur Größe des Verschlüsselungsschlüssels
Einblicke in die Intel® Developer's Zone
Wenn Sie weitere Hilfe benötigen, wenden Sie sich an Intel Customer Support, indem Sie auf den folgenden Link klicken.