22. November 2024

Bluetooth-Lücke ermöglicht Ausspähen fremder Datenübertragungen

Ein Fehler bei der Verschlüsselung kann nach Angaben der Carnegie Mellon University zum Ausspähen und Manipulieren übertragener Daten führen. [...]

call-877958_1920 smartphone — Ein Fehler bei der Verschlüsselung kann zum Ausspähen und Manipulieren übertragener Daten via Bluetooth führen. (c) pixabay

In dem vor allem für Nahverbindungen genutzten Funkstandard Bluetooth ist durch Wissenschaftler der Carnegie Mellin University ein neuer Bug gefunden worden, der im schlimmsten Fall dazu führen kann, dass Angreifer übertragene Daten ausspähen und verändern können. Bluetooth wird mittlerweile für viele Arten von Verbindungen genutzt, sei es für das Verbinden von Maus und Tastatur mit einem PC, das Ankoppeln eines drahtlosen Kopfhörers oder für die Datenübertragung zwischen zwei Smartphones.

Fehlerhafte Validierung der Verschlüsselung

Eigentlich werden die dabei übertragenen Informationen automatisch verschlüsselt. Wie die Forscher aber nachweisen konnten, findet sich dabei jedoch in vielen Firmwares und Treibern eine fehlerhafte Implementierung der zur Verschlüsselung genutzten elliptischen Kurven. Zwei Geräte, die kommunizieren wollen, müssen sich zunächst über die dabei zu verwendenden Schlüssel verständigen, bevor sie Daten sicher miteinander austauschen können. Fehler in der Umsetzung der dabei genutzten Validierung können aber laut Carnegie Mellon University dazu führen, dass sich ein Angreifer Zugriff auf einen der privaten Schlüssel verschaffen kann.

Damit soll es möglich sein, dass Hacker unbemerkt einen ungültigen öffentlichen Schlüssel in die Kommunikation einfügen, um so alle übertragenen Daten abfangen und entschlüsseln zu können. Auch das Hinzufügen eigener, gefälschter Nachrichten in die Kommunikation sei möglich, schreiben die Forscher in einem Bericht, der vom Computer Emergency Response Team (Cert) der amerikanischen Universität veröffentlicht wurde.

Betroffen sollen unter anderem Produkte von Apple, Broadcom, Intel und Qualcomm sein. Microsoft gehört nicht dazu. Noch unklar sei, inwieweit Systeme mit Android sowie Linux gefährdet sind. Zum Schliessen der Lücke werden Updates der jeweiligen Hersteller benötigt. Sie sollen bereits in den kommenden Wochen veröffentlicht werden.

Eine ganz ähnliche Lücke fanden Forscher des IT-Sicherheitsexperten Armis auch schon im Herbst des vergangenen Jahres. Das seinerzeit identifizierte Leck betraf unzählige Geräte von nahezu allen Herstellern. In diesem Fall war es Angreifern ohne vorherige Kopplung mit den betroffenen Geräten möglich, eine Man-in-the-Middle-Attacke zu starten oder beliebigen Code auf den Geräten auszuführen.

*Andreas Fischer ist Redakteur von PCTipp.

Rechenzentrumstrends 2025: KI rückt verstärkt in den Fokus der Branche

22. November 2024

Innovationen bei der Stromversorgung und Kühlung von KI-Racks sowie das Management von Energieverbrauch und Emissionen werden im kommenden Jahr bei Betreibern von Rechenzentren im Mittelpunkt stehen. […]

RWE setzt mit HPE Private Cloud AI auf KI-gestützte Wettermodellierung

22. November 2024

Der deutsche Energiekonzern nutzt als führendes Unternehmen im Bereich der erneuerbaren Energien die schlüsselfertige KI-Infrastrukturlösung von Hewlett Packard Enterprise (HPE), um die Prognosegenauigkeit zu verbessern und das Energieressourcenmanagement zu optimieren. […]

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Huawei treibt Europas grüne und digitale Zukunft voran

22. November 2024

Auf der HUAWEI CONNECT 2024 in Paris präsentierte Huawei innovative Technologien für die grüne und digitale Transformation Europas. Die DigitALL Night bot österreichischen Studierenden exklusive Einblicke in die Arbeit des internationalen Technologiekonzerns. […]

Psychische Gesundheit am Arbeitsplatz bleibt ein bedeutender Faktor. (c) Pexels

People at Work Studie von ADP: Die Hälfte leidet unter Stress

22. November 2024 Thomas Zimmermann*

Der jährliche Bericht „People at Work 2024“ des ADP Research Institute beleuchtet die Erwartungen und Herausforderungen von Beschäftigten weltweit. […]

Der "2025 Identity Fraud Report" von Entrust und Onfido untersucht die Rolle der KI bei zunehmenden Cyberangriffen. (c) Entrust Cybersecurity Institute

2025 Identity Fraud Report: alle fünf Minuten ein Deepfake-Angriff

21. November 2024 pi/kdl

Das Entrust Cybersecurity Institute veröffentlichte kürzlich die Ergebnisse seines 2025 Identity Fraud Report. Demnach nehmen KI-gestützte Betrugsversuche zu und werden zunehmend raffinierter. Im Jahr 2024 fand bisher alle fünf Minuten ein Deepfake-Angriff statt und die Fälschungen digitaler Dokumente nahmen im Vergleich zum Vorjahreszeitraum um 244 Prozent zu. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Die Elektroaltgeräte Koordinierungsstelle (EAK) rät zu bewusst schenken, nachhaltig feiern. (c) bettertogether, erstellt mit Unterstützung von KI-Technologie

Nachhaltige Weihnachten: Umweltbewusst schenken

21. November 2024 pi/kdl

Von Secondhand-Geschenken bis zu fachgerechter Entsorgung: Die Elektroaltgeräte Koordinierungsstelle zeigt, wie Wiederverwendung und Recycling zu einem umweltfreundlichen und energieeffizienten Weihnachtsfest beitragen können. […]

NFON: Alexander Wettjen wird Vice President Group Sales

21. November 2024 pi/cb

NFON, ein Anbieter für integrierte Cloud-Businesskommunikation, benennt Alexander Wettjen zum Vice President Group Sales der NFON AG. […]

Bluetooth-Lücke ermöglicht Ausspähen fremder Datenübertragungen

Ein Fehler bei der Verschlüsselung kann nach Angaben der Carnegie Mellon University zum Ausspähen und Manipulieren übertragener Daten führen. [...]

Fehlerhafte Validierung der Verschlüsselung

Mehr Artikel

Rechenzentrumstrends 2025: KI rückt verstärkt in den Fokus der Branche

RWE setzt mit HPE Private Cloud AI auf KI-gestützte Wettermodellierung

Bad Bots werden immer menschenähnlicher

Huawei treibt Europas grüne und digitale Zukunft voran

People at Work Studie von ADP: Die Hälfte leidet unter Stress

2025 Identity Fraud Report: alle fünf Minuten ein Deepfake-Angriff

Schmerzforschung und Gendermedizin

Nachhaltige Weihnachten: Umweltbewusst schenken

NFON: Alexander Wettjen wird Vice President Group Sales

Be the first to comment

Leave a Reply Antworten abbrechen