BLUFFS: Neue Bluetooth-Sicherheitslücke entdeckt

Der Sicherheitforscher Daniele Antonioli, der französischen Forschungseinrichtung Eurécom, hat eine neue schwere Sicherheitlücke in vielen Bluetooth-Versionen entdeckt. Mittels BLUFFS (Bluetooth Forward and Future Secrecy) können Man-in-the-Middle-Angriffe gestartet und somit verschlüsselter Datenverkehr mitgelesen werden.

Betroffen sind so gut wie alle Geräte mit der Bluetooth-Version 4.2 bis 5.4 und somit Geräte die seit 2014 bis heute herstellt wurden. Um die Lücke zu schließen müsste ein entsprechender Patch bzw. die Firmware des jeweiligen Geräts aktualisiert werden - dies dürfte bei günstigen und vor einigen Jahren gekaufte Geräte so gut wie ausgeschlossen sein.

Obwohl es sich um eine schwerwiegende Sicherheitslücke handelt dürfte der Angriff in der Praxis kaum Nutzer betreffen - schließlich müsste der jeweilige Angreifer in Reichweite des Bluetooth-Signals befinden und sich somit in eurer näheren Umgebung aufhalten.