Apple genießt hohes Ansehen, wenn es um den Datenschutz und die Sicherheit der Benutzer geht. Allerdings sogar Apple Produkte sind nicht narrensicher und wir sehen von Zeit zu Zeit einige Schwachstellen. Ein neuer Bericht besagt, dass einige iPad-, iPhone- und Mac-Modelle anfällig für Kurzstreckenangriffe über Bluetooth sind.
Beim Bluetooth-Angriff werden einige getäuscht Apple Geräte glauben, dass sie mit einem zuvor verbundenen, vertrauenswürdigen Gerät verbunden sind. Dies würde es einem Angreifer ermöglichen, Daten über Bluetooth anzufordern oder zu senden. Die gleiche Schwachstelle findet sich jedoch auch in Chips von Intel, Qualcomm und Samsung, was eine Vielzahl von Nicht-Apple Geräte sind ebenfalls von diesem Fehler betroffen.
Die Sicherheitsanfälligkeit verwendet eine Technik, bei der die Identität eines zuvor gekoppelten Geräts nachgeahmt wird und die als Bluetooth Impersonation AttackS (BIAS) bekannt ist. Ein solcher Gerätetyp ermöglicht es Angreifern, ihr Gerät als Master oder Slave auszugeben, was es noch gefährlicher macht. Das Zielgerät kann aufgefordert werden, Daten zu senden oder Daten zu akzeptieren (von Geräten wie Tastaturen).
Jedes Gerät, das das Bluetooth Classic-Protokoll unterstützt, ist für diese Art von Angriff anfällig. Einige verletzlich Apple Geräte umfassen iPhone 8 oder ältere Geräte, 2018 oder ältere iPads und 2017 oder ältere MacBook Pro Laptops. Solche Bluetooth-Angriffe mit kurzer Reichweite können mit spottbilliger Hardware wie dem Raspberry Pi ausgeführt werden.
Ein Gerät könnte sich als zuvor verbundenes Gerät ausgeben und unterstützt nur die niedrigste Bluetooth-Sicherheitsstufe, bei der es sich um einseitige Authentifizierung handelt. Sobald ein anfälliges Gerät zustimmt, für die Authentifizierung verantwortlich zu sein, sendet der Angreifer eine weitere Anfrage, damit es die Kontrolle über die Authentifizierung durch Rollenwechsel übernehmen kann. Aufgrund eines Fehlers in diesem Protokoll stimmt das angreifbare Gerät der Anfrage einfach zu und vertraut dem angreifenden Gerät.
Das Forscherteam, das den Fehler gefunden hat, hat ihn im Dezember 2019 der Bluetooth SIG (Bluetooth-Governance) gemeldet. Sie hielt sich mit der öffentlichen Meldung der Schwachstelle zurück, damit in der Zwischenzeit Workarounds entwickelt werden konnten. Sie können sich das Video unten ansehen, um mehr über BIAS zu erfahren.
Unsere Stellungnahme
Die Bluetooth-Schwachstelle scheint ziemlich einfach zu sein, und sogar billigere Hardware könnte verwendet werden, um anfällige Geräte anzugreifen. Wenn Sie sich also vor solchen Angriffen mit kurzer Reichweite schützen möchten, ist es am besten, Ihre Bluetooth-Verbindung ausgeschaltet zu lassen, wenn Sie sie nicht verwenden, insbesondere wenn Sie die aufgeführten anfälligen Produkte verwenden.
[Source: GitHub]