Zum Hauptinhalt wechseln
Support-Wissensdatenbank

Bluetooth® Sicherheitsanfälligkeit bei wichtigen Aushandlungen

Inhaltstyp: Produktinformationen und Dokumente   |   Artikel-ID: 000055198   |   Letzte Überprüfung: 24.04.2025

Sicherheitsforscher haben eine Schwachstelle in Bluetooth® Schlüsselverhandlungen zum CERT-Koordinationszentrum und Bluetooth® Zulieferindustrie identifiziert.

Neu durchgeführte Forschungsarbeiten von Informatikern der University of Oxford zu einer branchenweiten Schwachstelle werden auf dem USENIX Security Symposium, das vom 14. bis 16. August 2019 stattfindet, öffentlich bekannt gegeben. Diese Studie, die als "Bluetooth® Key Negotiation Vulnerability" oder "KNOB" bezeichnet wird, beschreibt eine branchenweite Schwachstelle, die sich auf die Aushandlung von Verschlüsselungsschlüsseln Bluetooth® Basic Rate / Enhanced Data Rate (BR/EDR) auswirkt. Diese Schwachstelle wirkt sich nicht auf Bluetooth® Low Energy (BLE) aus. Intel Produkte, die Bluetooth BR/EDR unterstützen, gehören zu den von dieser branchenweiten Schwachstelle betroffenen Produkten. Wir gehen davon aus, dass (von Betriebssystemanbietern) bereits Maßnahmen zur Behebung dieser Sicherheitsanfälligkeit zur Verfügung gestellt wurden.

Als Mitglied der Bluetooth Special Interest Group arbeiten wir eng mit der SIG und anderen wichtigen SIG-Mitgliedern zusammen, um Abhilfemaßnahmen zu entwickeln. Der Schutz unserer Kunden und die Gewährleistung der Sicherheit unserer Produkte haben für Intel höchste Priorität.

Betroffene Produkte:

  • Intel® Wireless-AC Produkte (3000er, 7000er, 8000er, 9000er Serie)
  • Intel® Wi-Fi 6-Produkte (AX200, AX201)
  • Intel® Wireless Gigabit Produkte (Serie 17000, Serie 18000)
  • Intel® Atom x3-C3200 Prozessorreihe

Intel empfiehlt, dass Endbenutzer und Systemadministratoren Updates installieren, sobald diese verfügbar sind, und allgemein bewährte Sicherheitspraktiken befolgen.

Fragen und Antworten

Frage 1. Was ist die Schwachstelle?
Während des Bluetooth® BR/EDR-Schlüsselverhandlungsverfahrens (Basic Rate/Enhanced Data Rate) wurde eine neue Schwachstelle entdeckt. Ein Angreifer mit physischer Nähe (in der Regel innerhalb von 30 Metern) oder Sichtlinie kann sich über ein angrenzendes Netzwerk unbefugten Zugriff verschaffen und den Datenverkehr abfangen, um gefälschte Aushandlungsnachrichten zwischen zwei anfälligen Bluetooth-Geräten zu senden.

Frage 2. Was sind die Konsequenzen, wenn ein Bluetooth-fähiges Gerät aufgrund dieser Sicherheitsanfälligkeit kompromittiert wird?
Dies kann zur Offenlegung von Daten, zur Erhöhung von Zugriffsrechten und/oder zu einer Dienstverweigerung (Denial of Service) führen. Die Daten von Bluetooth-Headsets oder -Tastaturen können beispielsweise erfasst oder geändert werden.

Frage 3. Kann die Schwachstelle ausgenutzt werden, wenn nur eines der beiden verbundenen Geräte anfällig ist?
Nein. Beide Geräte müssen angreifbar sein. Wenn eines (oder beide) der Geräte nicht anfällig ist (sind), schlägt der Angriff während der Schlüsselaushandlung fehl.

Frage 4. Was unternimmt Intel, um diese Bluetooth® Schwachstelle zu beheben?
Dies ist ein Problem der Branchenspezifikationen. Intel arbeitet mit anderen Mitgliedern der Bluetooth Special Interest Group (SIG) zusammen, um die Bluetooth Core-Spezifikation zu stärken.

Frage 5. Welche Risikominderung wird für diese Sicherheitsanfälligkeit erwartet?
Die Bluetooth SIG arbeitet an der Aktualisierung der BT-Spezifikation, um dieses Problem zu beheben, und die Hersteller von Betriebssystemen und Bluetooth-fähigen Geräten arbeiten bereits an Abhilfemaßnahmen.

Frage 6. Wann werden diese Abhilfemaßnahmen fertig sein?
Intel äußert sich nicht im Namen Dritter. Bitte wenden Sie sich an den Hersteller Ihres Betriebssystems oder Geräts. Intel hat die Risikominderung für den BlueZ-Stack bereits öffentlich verfügbar gemacht. BlueZ ist der offizielle Linux-Bluetooth-Protokoll-Stack und bietet Unterstützung für die wichtigsten Bluetooth-Schichten und -Protokolle. Unterstützung für BlueZ ist in vielen Linux-Distributionen zu finden und es ist im Allgemeinen mit jedem Linux-System auf dem Markt kompatibel. Die Einführung der BlueZ-Risikominderung in einzelnen Linux-Distributionen kann unterschiedlich sein.

Weitere Informationen finden Sie unter:
Intel® Bluetooth® Sicherheit – Empfehlung zur Größe des Verschlüsselungsschlüssels
Einblicke in die Intel® Developer's Zone

Wenn Sie weitere Hilfe benötigen, wenden Sie sich an Intel Customer Support, indem Sie auf den folgenden Link klicken.

Zugehörige Produkte

Dieser Artikel bezieht sich auf 112-Produkte.
Intel® PRO/Wireless-Produkte Intel® Wi-Fi 6 AX200 (Gig+) Intel® Wi-Fi 6 AX201 (Gig+) Intel® Wireless-AC 9560 Intel Killer™ Wi-Fi 6E AX1675 (x/w) Intel® Wi-Fi 6 AX203 Xircom® Wireless-Adapter Intel Killer™ Wi-Fi 6E AX1690 (i/s) Wireless-Software Intel® Wi-Fi-6-Produkte Intel® Tri-Band Wireless-AC 17265 Intel® Wireless der 7200er-Reihe Ältere Intel® Wireless-Produkte Intel® Wi-Fi 6E AX210 (Gig+) IOT-Industrie-Kit Intel® Killer™ Performance Suite Intel Killer™ Wi-Fi 6E AX1675 (i/s) Intel® Wi-Fi 7-Produkte Intel® Wireless-Serie Intel® Wi-Fi 6 AX101 Intel® Centrino® Ultimate-N 6300, Dualband Intel® Killer™ Wi-Fi Produktreihe Intel® Dualband-Wireless-N 7265 Intel® Tri-Band Wireless-AC 17000er-Reihe Intel® Wireless Gigabit 11100 VR Intel® Wireless-Gateway-Reihe Intel® Wireless-AC 9260 Intel® Tri-Band Wireless-AC 18260 Intel® Killer™ Wi-Fi 7 BE1750 (i/s) Intel® Dualband-Wireless-AC 7265 Intel® Wireless-9000-Reihe Intel Killer™ Wi-Fi 6 AX1650 (i/s) Intel® Wi-Fi 7 BE200 Intel® Dualband-Wireless-AC 3168 Intel® Wireless der 3100er-Reihe Intel® Wi-Fi 6E AX210 (Gig+) IOT-Embedded-Kit Produktreihe Intel® Wi-Fi 7 Intel® Wi-Fi-6E-Produkte Funktechnik Intel® Killer™ Performance Suite Beta Intel® Dualband-Wireless-AC 3165 Intel® Wireless-N 7265 Intel® 8000er-Wireless Intel® Wireless-AC 9461 Intel Killer™ Wi-Fi 6 AX1650 (x/w) Intel® Killer™ Intelligence Center Intel® Wi-Fi 7 BE202 Intel® Wireless Gigabit 11000 Intel® Killer™ Wireless-AC 1550 Intel® Dualband-Wireless-AC 9260 eingebettetes IoT-Kit Intel® PROSet/Wireless-Software Intel® Killer™ WiFi AX1650 PCIe* Karte Intel® Wi-Fi 6E-Reihe (Gig+) Intel® Wireless-AC 9462 Ältere Intel® Killer™ Wireless-Produkte Intel® Wi-Fi 6E AX210 (Gig+) Intel® Wi-Fi 6E AX211 (Gig+) Intel® Wireless-AC-Produkte Intel® Killer™ Wireless-Produkte Intel® Killer™ Wi-Fi 6E AX1675 PCIe Karte Intel® Tri-Band Wireless-AC 18265 Intel® Wi-Fi 6E AX411 (Gig+) Intel® Killer™ Software Intel® Connectivity Performance Suite Intel® Wireless Gigabit 11000 Intel® Wi-Fi der Serie 6 Intel® Wi-Fi 6 (Gig+) Desktop-Kit Intel® Wi-Fi 7 BE201 Intel® Tri-Band Wireless-AC 18000er-Reihe Intel® Killer™ Wi-Fi 7 BE1750 (x/w) Intel® Killer™ Wi-Fi 6 AX500-DBS

Nicht mehr lieferbare Produkte

Intel® Centrino® Wireless-N 2230, Singleband Intel® Centrino® Wireless-N 130, Singleband Intel® Centrino® Advanced-N 6205 für PC Intel® My-WiFi-Dashboard Intel® Wireless-Gateway Intel® Dualband-Wireless-AC 7260 Intel® PRO/Wireless 2000 LAN Access-Point Intel® Centrino® Wireless-N 1000, Singleband Intel® Dualband-Wireless-AC 3160 Intel® Centrino® Advanced-N 6200, Dualband Intel® WiFi-Link 5300 Intel® Centrino® Advanced-N 6235, Dualband Intel® Centrino® Wireless-N 135, Singleband Intel® Dualband-Wireless-AC 8260 Intel® PRO/Wireless 2915ABG Netzwerkschnittstelle Intel® Centrino® Wireless-N 105, Singleband Intel® Dualband-Wireless-AC 8265 Desktop-Kit Intel® WiFi Link 1000 Intel® Centrino® Wireless-N 1000 Intel® Dual Band-Wireless-AC 8265 Intel® Centrino® Wireless-N 2200, Singleband Intel® Centrino® Wireless-N 2200 für PC Intel® PRO/Wireless 5000 LAN Access-Point Intel® WiMAX/WiFi-Link 5350 Intel® Dualband-Wireless-AC 7260 für Desktop-PCs Intel® WiMAX/WiFi-Link 5150 Intel® Centrino® Wireless-N + WiMAX 6150, Singleband Intel® PRO/Wireless 2200BG Netzwerkschnittstelle Intel® Wireless-N 7260 Intel® Centrino® Advanced-N 6230, Dualband Intel® Centrino® Wireless-N 100 Intel® Centrino® Advanced-N 6205, Dualband Intel® Dualband-Wireless-N 7260 Intel® Wireless WiFi Link 4965AGN Intel® Centrino® Advanced-N + WiMAX 6250, Dualband Intel® PRO/Wireless 3945ABG Netzwerkschnittstelle Intel® Centrino® Advanced-N 6200 Intel® WiFi-Link 5100 Intel® Centrino® Ultimate-N 6300 Intel® PRO/Wireless 5000 LAN Dual-Access-Point Intel® Centrino® Wireless-N 100, Singleband Intel® Centrino® Wireless-N 1030, Singleband

Disclaimer / Rechtliche Hinweise

Der Inhalt dieser Seite ist eine Kombination aus menschlicher und computerbasierter Übersetzung des originalen, englischsprachigen Inhalts. Dieser Inhalt wird zum besseren Verständnis und nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden. Sollte eine Diskrepanz zwischen der englischsprachigen Version dieser Seite und der Übersetzung auftreten, gilt die englische Version. Englische Version dieser Seite anzeigen.