Plattformübergreifende Sicherheitslücke
KNOB-Bluetooth-Schwachstelle von Apple bereits behoben
Apple hat bereits vor drei Wochen eine schwerwiegende Sicherheitslücke im Bluetooth-Protokoll gestopft, die nach ihrer Veröffentlichung nun durch die Medien geht. Die sogenannte „KNOB Attack“ erlaubt es einem Angreifer, den Sicherheitsmechanismus des Bluetooth-Protokolls zu umgehen, und in der Folge den Datenverkehr zwischen zwei verbundenen Bluetooth-Geräten zu überwachen oder auch zu verändern. Die Schwachstelle wurde durch die für das Bluetooth-Protokoll verantwortliche Zertifizierungsstelle SIG bestätigt, zugleich wurden entsprechende Gegenmaßnahmen wie eine stärkere Verschlüsselung der Kommunikation empfohlen.
Apple hat diese Maßnahmen bereits im Juli mit der Veröffentlichung der letzten Updates für iOS, macOS und weitere Geräte umgesetzt, die Dokumente aber jetzt erst um die entsprechenden Hinweise ergänzt.
Die Information wurde aus Sicherheitsgründen nicht direkt mit Veröffentlichung der Updates kommuniziert. Die Schwachstelle wurde bereits im November 2018 entdeckt und es war um Missbrauch zu verhindern eine längere Sperrfirst angesetzt. Darauf weisen die KNOB-Entdecker hin:
Da dieser Angriff im Grunde alle Geräte betrifft, die "Bluetooth sprechen", haben wir beschlossen, die Offenlegung mit der Industrie zu koordinieren, um sicherzustellen, dass die Möglichkeit zur Fehlerbehebung gegeben ist.
KNOB ist also kein Apple-Problem, sondern eine grundsätzliche Schwachstelle im Bluetooth-Standard. Dementsprechend sind plattformunabhängig zunächst einmal alle Geräte gefährdet, die über Bluetooth kommunizieren und nicht entsprechend aktualisiert wurden.
Viel Spaß mit all den Billigheimer-Produkten, die keine Updates erhalten.
Wer anderen das Licht ausblasen muss, nur um selber heller zu scheinen…..
Hört ihr das? Ein paar Millionen Android Geräte weinen gerade leise. Gut das die Besitzer dumm und Ahnungslos sind. Unwissenheit ist ein Segen.
dachte ich mir auch bei seinen Worten. ;))
Ein paar? Hunderte Millionen
@denner Kann so ein Kommentar von einem intelligenten Menschen kommen?
So billig war meine Apple Watch Series 0 gar nicht. :(
@ Rudi
Der unwissende schläft ruhiger….
Trift nicht nur hier zu sondern auf viele Situationen
Und wenn ich weiß, dass ich nichts weiß? Bin ich dann wissend oder unwissend?
Ich würde meinen das du dann wissend bist.
Interessant wäre zu wissen ob es reicht, dass Apple jetzt die Lücke geschlossen hat, oder z. B. die Autohersteller ebenfalls nachziehen müssten. Also ist das Problem einseitig lösbar oder müssen beide Bluetooth-Seiten ran…?
Wenn du oben auf den Link klickst, findest du die Antwort.
Dein Handy ist sicher, wenn es ein Update bekommen hat, dein Auto ist nicht sicher, kann also ferngesteuert gegen einen Baum gelenkt werden.
Ein sehr sinnvoller Kommentar.
Tja sch.. Auto ! Da Lob ich mir meinen Oldtimer xD
Wir sind auch alle so wichtig damit uns jemand die Bluetooth Verbindung hackt. Echt toll