Zum Hauptinhalt wechseln
Support-Wissensdatenbank

Bluetooth® Sicherheitsanfälligkeit bei wichtigen Aushandlungen

Inhaltstyp: Produktinformationen und Dokumente   |   Artikel-ID: 000055198   |   Letzte Überprüfung: 11.10.2023

Sicherheitsforscher haben eine Schwachstelle in Bluetooth® Schlüsselverhandlungen zum CERT-Koordinationszentrum und Bluetooth® Zulieferindustrie identifiziert.

Neu durchgeführte Forschungsarbeiten von Informatikern der University of Oxford zu einer branchenweiten Schwachstelle werden auf dem USENIX Security Symposium, das vom 14. bis 16. August 2019 stattfindet, öffentlich bekannt gegeben. Diese Studie, die als "Bluetooth® Key Negotiation Vulnerability" oder "KNOB" bezeichnet wird, beschreibt eine branchenweite Schwachstelle, die sich auf die Aushandlung von Verschlüsselungsschlüsseln Bluetooth® Basic Rate / Enhanced Data Rate (BR/EDR) auswirkt. Diese Schwachstelle wirkt sich nicht auf Bluetooth® Low Energy (BLE) aus. Intel Produkte, die Bluetooth BR/EDR unterstützen, gehören zu den von dieser branchenweiten Schwachstelle betroffenen Produkten. Wir gehen davon aus, dass (von Betriebssystemanbietern) bereits Maßnahmen zur Behebung dieser Sicherheitsanfälligkeit zur Verfügung gestellt wurden.

Als Mitglied der Bluetooth Special Interest Group arbeiten wir eng mit der SIG und anderen wichtigen SIG-Mitgliedern zusammen, um Abhilfemaßnahmen zu entwickeln. Der Schutz unserer Kunden und die Gewährleistung der Sicherheit unserer Produkte haben für Intel höchste Priorität.

Betroffene Produkte:

  • Intel® Wireless-AC Produkte (3000er, 7000er, 8000er, 9000er Serie)
  • Intel® Wi-Fi 6-Produkte (AX200, AX201)
  • Intel® Wireless Gigabit Produkte (Serie 17000, Serie 18000)
  • Intel® Atom x3-C3200 Prozessorreihe

Intel empfiehlt, dass Endbenutzer und Systemadministratoren Updates installieren, sobald diese verfügbar sind, und allgemein bewährte Sicherheitspraktiken befolgen.

Fragen und Antworten

Q1. Was ist die Schwachstelle?
Während des Bluetooth® BR/EDR-Schlüsselverhandlungsverfahrens (Basic Rate/Enhanced Data Rate) wurde eine neue Schwachstelle entdeckt. Ein Angreifer mit physischer Nähe (in der Regel innerhalb von 30 Metern) oder Sichtlinie kann sich über ein angrenzendes Netzwerk unbefugten Zugriff verschaffen und den Datenverkehr abfangen, um gefälschte Aushandlungsnachrichten zwischen zwei anfälligen Bluetooth-Geräten zu senden.

Frage 2. Was sind die Konsequenzen, wenn ein Bluetooth-fähiges Gerät aufgrund dieser Sicherheitsanfälligkeit kompromittiert wird?
Dies kann zur Offenlegung von Daten, zur Erhöhung von Zugriffsrechten und/oder zu einer Dienstverweigerung (Denial of Service) führen. Die Daten von Bluetooth-Headsets oder -Tastaturen können beispielsweise erfasst oder geändert werden.

Frage 3. Kann die Schwachstelle ausgenutzt werden, wenn nur eines der beiden verbundenen Geräte anfällig ist?
Nein. Beide Geräte müssen angreifbar sein. Wenn eines (oder beide) der Geräte nicht anfällig ist (sind), schlägt der Angriff während der Schlüsselaushandlung fehl.

Frage 4. Was unternimmt Intel, um diese Bluetooth® Schwachstelle zu beheben?
Dies ist ein Problem der Branchenspezifikationen. Intel arbeitet mit anderen Mitgliedern der Bluetooth Special Interest Group (SIG) zusammen, um die Bluetooth Core-Spezifikation zu stärken.

Frage 5. Welche Risikominderung wird für diese Sicherheitsanfälligkeit erwartet?
Die Bluetooth SIG arbeitet an der Aktualisierung der BT-Spezifikation, um dieses Problem zu beheben, und die Hersteller von Betriebssystemen und Bluetooth-fähigen Geräten arbeiten bereits an Abhilfemaßnahmen.

Frage 6. Wann werden diese Abhilfemaßnahmen fertig sein?
Intel äußert sich nicht im Namen Dritter. Bitte wenden Sie sich an den Hersteller Ihres Betriebssystems oder Geräts. Intel hat die Risikominderung für den BlueZ-Stack bereits öffentlich verfügbar gemacht. BlueZ ist der offizielle Linux-Bluetooth-Protokoll-Stack und bietet Unterstützung für die wichtigsten Bluetooth-Schichten und -Protokolle. Unterstützung für BlueZ ist in vielen Linux-Distributionen zu finden und es ist im Allgemeinen mit jedem Linux-System auf dem Markt kompatibel. Die Einführung der BlueZ-Risikominderung in einzelnen Linux-Distributionen kann unterschiedlich sein.

Weitere Informationen finden Sie unter:
Intel® Bluetooth® Sicherheit – Empfehlung zur Größe des Verschlüsselungsschlüssels
Einblicke in die Intel® Developer's Zone

Wenn Sie weitere Hilfe benötigen, wenden Sie sich an Intel Customer Support, indem Sie auf den folgenden Link klicken.

Zugehörige Produkte

Dieser Artikel bezieht sich auf 212-Produkte.
Intel® Killer™ Wireless-Produkte Intel® Killer™ Wi-Fi Produktreihe Intel Killer™ Wi-Fi 6 AX1650 (i/s) Intel Killer™ Wi-Fi 6 AX1650 (x/w) Intel® Killer™ Wi-Fi 6 AX500-DBS Intel Killer™ Wi-Fi 6E AX1675 (i/s) Intel Killer™ Wi-Fi 6E AX1675 (x/w) Intel® Killer™ Wi-Fi 6E AX1675 PCIe Karte Intel Killer™ Wi-Fi 6E AX1690 (i/s) Intel® Killer™ Wi-Fi 7 BE1750 (i/s) Intel® Killer™ Wi-Fi 7 BE1750 (x/w) Intel® Killer™ WiFi AX1650 PCIe* Karte Intel® Killer™ Wireless-AC 1550 Intel® Wi-Fi-6-Produkte Intel® Wi-Fi der Serie 6 Intel® Wi-Fi 6 (Gig+) Desktop-Kit Intel® Wi-Fi 6 AX101 Intel® Wi-Fi 6 AX200 (Gig+) Intel® Wi-Fi 6 AX201 (Gig+) Intel® Wi-Fi 6 AX203 Intel® Wi-Fi-6E-Produkte Intel® Wi-Fi 6E-Reihe (Gig+) Intel® Wi-Fi 6E AX210 (Gig+) IOT-Embedded-Kit Intel® Wi-Fi 6E AX210 (Gig+) IOT-Industrie-Kit Intel® Wi-Fi 6E AX210 (Gig+) Intel® Wi-Fi 6E AX211 (Gig+) Intel® Wi-Fi 6E AX411 (Gig+) Intel® Wi-Fi 7-Produkte Produktreihe Intel® Wi-Fi 7 Intel® Wi-Fi 7 BE200 Intel® Wi-Fi 7 BE202 Intel® Wireless-AC-Produkte Intel® Wireless der 3100er-Reihe Intel® Dualband-Wireless-AC 3165 Intel® Dualband-Wireless-AC 3168 Intel® Wireless der 7200er-Reihe Intel® Dualband-Wireless-AC 7265 Intel® Dualband-Wireless-N 7265 Intel® Wireless-N 7265 Intel® 8000er-Wireless Intel® Wireless-9000-Reihe Intel® Dualband-Wireless-AC 9260 eingebettetes IoT-Kit Intel® Wireless-AC 9260 Intel® Wireless-AC 9461 Intel® Wireless-AC 9462 Intel® Wireless-AC 9560 Ältere Intel® Wireless-Produkte Intel® PRO/Wireless-Produkte Intel® Tri-Band Wireless-AC 17000er-Reihe Intel® Tri-Band Wireless-AC 17265 Intel® Tri-Band Wireless-AC 18000er-Reihe Intel® Tri-Band Wireless-AC 18260 Intel® Tri-Band Wireless-AC 18265 Intel® Wireless-Gateway-Reihe Intel® Wireless Gigabit 11000 Intel® Wireless Gigabit 11000 Intel® Wireless Gigabit 11100 VR Intel® Wireless-Serie Ältere Intel® Killer™ Wireless-Produkte Xircom® Wireless-Adapter Wireless-Software Intel® Connectivity Performance Suite Intel® Killer™ Software Intel® Killer™ Intelligence Center Intel® Killer™ Performance Suite Beta Intel® Killer™ Performance Suite Intel® PROSet/Wireless-Software Intel® Killer™ Wireless-Produkte Intel® Killer™ Wi-Fi Produktreihe Intel Killer™ Wi-Fi 6 AX1650 (i/s) Intel Killer™ Wi-Fi 6 AX1650 (x/w) Intel® Killer™ Wi-Fi 6 AX500-DBS Intel Killer™ Wi-Fi 6E AX1675 (i/s) Intel Killer™ Wi-Fi 6E AX1675 (x/w) Intel® Killer™ Wi-Fi 6E AX1675 PCIe Karte Intel Killer™ Wi-Fi 6E AX1690 (i/s) Intel® Killer™ Wi-Fi 7 BE1750 (i/s) Intel® Killer™ Wi-Fi 7 BE1750 (x/w) Intel® Killer™ WiFi AX1650 PCIe* Karte Intel® Killer™ Wireless-AC 1550 Intel® Wi-Fi-6-Produkte Intel® Wi-Fi der Serie 6 Intel® Wi-Fi 6 (Gig+) Desktop-Kit Intel® Wi-Fi 6 AX101 Intel® Wi-Fi 6 AX200 (Gig+) Intel® Wi-Fi 6 AX201 (Gig+) Intel® Wi-Fi 6 AX203 Intel® Wi-Fi-6E-Produkte Intel® Wi-Fi 6E-Reihe (Gig+) Intel® Wi-Fi 6E AX210 (Gig+) IOT-Embedded-Kit Intel® Wi-Fi 6E AX210 (Gig+) IOT-Industrie-Kit Intel® Wi-Fi 6E AX210 (Gig+) Intel® Wi-Fi 6E AX211 (Gig+) Intel® Wi-Fi 6E AX411 (Gig+) Intel® Wi-Fi 7-Produkte Produktreihe Intel® Wi-Fi 7 Intel® Wi-Fi 7 BE200 Intel® Wi-Fi 7 BE202 Intel® Wireless-AC-Produkte Intel® Wireless der 3100er-Reihe Intel® Dualband-Wireless-AC 3165 Intel® Dualband-Wireless-AC 3168 Intel® Wireless der 7200er-Reihe Intel® Dualband-Wireless-AC 7265 Intel® Dualband-Wireless-N 7265 Intel® Wireless-N 7265 Intel® 8000er-Wireless Intel® Wireless-9000-Reihe Intel® Dualband-Wireless-AC 9260 eingebettetes IoT-Kit Intel® Wireless-AC 9260 Intel® Wireless-AC 9461 Intel® Wireless-AC 9462 Intel® Wireless-AC 9560 Ältere Intel® Wireless-Produkte Intel® PRO/Wireless-Produkte Intel® Tri-Band Wireless-AC 17000er-Reihe Intel® Tri-Band Wireless-AC 17265 Intel® Tri-Band Wireless-AC 18000er-Reihe Intel® Tri-Band Wireless-AC 18260 Intel® Tri-Band Wireless-AC 18265 Intel® Wireless-Gateway-Reihe Intel® Wireless Gigabit 11000 Intel® Wireless Gigabit 11000 Intel® Wireless Gigabit 11100 VR Intel® Wireless-Serie Ältere Intel® Killer™ Wireless-Produkte Xircom® Wireless-Adapter Wireless-Software Intel® Connectivity Performance Suite Intel® Killer™ Software Intel® Killer™ Intelligence Center Intel® Killer™ Performance Suite Beta Intel® Killer™ Performance Suite Intel® PROSet/Wireless-Software

Nicht mehr lieferbare Produkte

Intel® Dualband-Wireless-AC 3160 Intel® Dualband-Wireless-AC 7260 Intel® Dualband-Wireless-AC 7260 für Desktop-PCs Intel® Dualband-Wireless-N 7260 Intel® Wireless-N 7260 Intel® Dualband-Wireless-AC 8260 Intel® Dualband-Wireless-AC 8265 Desktop-Kit Intel® Dual Band-Wireless-AC 8265 Intel® PRO/Wireless 2000 LAN Access-Point Intel® PRO/Wireless 2200BG Netzwerkschnittstelle Intel® PRO/Wireless 2915ABG Netzwerkschnittstelle Intel® PRO/Wireless 3945ABG Netzwerkschnittstelle Intel® PRO/Wireless 5000 LAN Access-Point Intel® PRO/Wireless 5000 LAN Dual-Access-Point Intel® Wireless-Gateway Intel® Centrino® Advanced-N + WiMAX 6250, Dualband Intel® Centrino® Advanced-N 6200 Intel® Centrino® Advanced-N 6205 für PC Intel® Centrino® Advanced-N 6205, Dualband Intel® Centrino® Advanced-N 6230, Dualband Intel® Centrino® Advanced-N 6235, Dualband Intel® Centrino® Ultimate-N 6300 Intel® Centrino® Wireless-N + WiMAX 6150, Singleband Intel® Centrino® Wireless-N 100 Intel® Centrino® Wireless-N 1000 Intel® Centrino® Wireless-N 1030, Singleband Intel® Centrino® Wireless-N 105, Singleband Intel® Centrino® Wireless-N 130, Singleband Intel® Centrino® Wireless-N 135, Singleband Intel® Centrino® Wireless-N 2200 für PC Intel® Centrino® Wireless-N 2200, Singleband Intel® Centrino® Wireless-N 2230, Singleband Intel® WiFi Link 1000 Intel® WiFi-Link 5100 Intel® WiFi-Link 5300 Intel® WiMAX/WiFi-Link 5150 Intel® WiMAX/WiFi-Link 5350 Intel® Wireless WiFi Link 4965AGN Intel® My-WiFi-Dashboard Intel® Dualband-Wireless-AC 3160 Intel® Dualband-Wireless-AC 7260 Intel® Dualband-Wireless-AC 7260 für Desktop-PCs Intel® Dualband-Wireless-N 7260 Intel® Wireless-N 7260 Intel® Dualband-Wireless-AC 8260 Intel® Dualband-Wireless-AC 8265 Desktop-Kit Intel® Dual Band-Wireless-AC 8265 Intel® PRO/Wireless 2000 LAN Access-Point Intel® PRO/Wireless 2200BG Netzwerkschnittstelle Intel® PRO/Wireless 2915ABG Netzwerkschnittstelle Intel® PRO/Wireless 3945ABG Netzwerkschnittstelle Intel® PRO/Wireless 5000 LAN Access-Point Intel® PRO/Wireless 5000 LAN Dual-Access-Point Intel® Wireless-Gateway Intel® Centrino® Advanced-N + WiMAX 6250, Dualband Intel® Centrino® Advanced-N 6200 Intel® Centrino® Advanced-N 6205 für PC Intel® Centrino® Advanced-N 6205, Dualband Intel® Centrino® Advanced-N 6230, Dualband Intel® Centrino® Advanced-N 6235, Dualband Intel® Centrino® Ultimate-N 6300 Intel® Centrino® Wireless-N + WiMAX 6150, Singleband Intel® Centrino® Wireless-N 100 Intel® Centrino® Wireless-N 1000 Intel® Centrino® Wireless-N 1030, Singleband Intel® Centrino® Wireless-N 105, Singleband Intel® Centrino® Wireless-N 130, Singleband Intel® Centrino® Wireless-N 135, Singleband Intel® Centrino® Wireless-N 2200 für PC Intel® Centrino® Wireless-N 2200, Singleband Intel® Centrino® Wireless-N 2230, Singleband Intel® WiFi Link 1000 Intel® WiFi-Link 5100 Intel® WiFi-Link 5300 Intel® WiMAX/WiFi-Link 5150 Intel® WiMAX/WiFi-Link 5350 Intel® Wireless WiFi Link 4965AGN Intel® My-WiFi-Dashboard

Disclaimer / Rechtliche Hinweise

Der Inhalt dieser Seite ist eine Kombination aus menschlicher und computerbasierter Übersetzung des originalen, englischsprachigen Inhalts. Dieser Inhalt wird zum besseren Verständnis und nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden. Sollte eine Diskrepanz zwischen der englischsprachigen Version dieser Seite und der Übersetzung auftreten, gilt die englische Version. Englische Version dieser Seite anzeigen.

Benötigen Sie weitere Hilfe?

Support kontaktieren
Support kontaktieren