KNOB-Attacke: Apple liefert Patch gegen Bluetooth-Schwachstelle

In der jüngsten Version der Betriebssysteme hat Apple eine grundlegende Schwachstelle ausgeräumt, die ein Knacken der Bluetooth-Verschlüsselung ermöglicht.

In Pocket speichern vorlesen Druckansicht 22 Kommentare lesen
Apple -  iPhone 7

(Bild: dpa, Andrea Warnecke/Symbolbild)

Lesezeit: 2 Min.
Von
  • Leo Becker

Eine schwerwiegende konzeptionelle Bluetooth-Schwachstelle auf eigener Hardware – von iPhones über iPads, Macs, Apple Watch bis hin zu Apple TV – ist laut Apple bereits beseitigt, wenn auf den Geräten die jüngste Version des jeweiligen Betriebssystems installiert wurde.

Der KNOB (Key Negotiation Of Bluetooth) genannte Angriff könne einem Angreifer erlauben, den Bluetooth-Funk abzuhören, schreibt der Hersteller in einer aktualisierten Fassung seiner Sicherheits-Release-Notes. Man habe das Problem durch eine "verbesserte Speicherverwaltung behoben".

Der bereits Mitte August vorgenommene Nachtrag liegt bislang nur in der englischsprachigen Fassung der Dokumente vor. Das Fix für die KNOB-Attack ist Teil von iOS 12.4, macOS Mojave 10.14.6, watchOS 5.3 sowie tvOS 12.4. Für Macs mit macOS 10.13 High Sierra und 10.12 Sierra liegt der Patch in Gestalt des vorübergehend wegen Problemen zurückgezogenen Security Updates 2019-004 vor. Für alte iPhones wie das iPhone 5 und 5c, die iOS 12 nicht unterstützen, gibt es kein Update.

Unklar bleibt, ob Apple auch per Firmware-Update bei der hauseigenen Bluetooth-Peripherie wie Magic Mouse, Magic Keyboard und Magic Trackpad nachgebessert hat. Nach Angabe der für die Spezifikation zuständigen Bluetooth Special Interest Group (SIG) reicht es aus, wenn eines von zwei beteiligten Geräten gepatcht wurde, dann lasse sich der besagte Angriff auf die Bluetooth-Verschlüsselung nicht mehr durchführen.

Sicherheitsforscher hatten Mitte August auf einer Konferenz die "KNOB-Attack" präsentiert. Die Schwachstelle soll generell Bluetooth-Basic-Rate- und -Enhanced Data-Rate-Verbindungen (BR/EDR) betreffen, nicht aber Bluetooth Low Energy (BLE).

Ein Angreifer sei in der Lage, die Entropie der für die Bluetooth-Verschlüsselung erforderlichen Session-Keys von maximal 16 Byte auf 1 Byte zu reduzieren und könne die Schlüssel so leicht per Brute-Force knacken, um die Verbindung dann abzuhören und zu manipulieren. Den Forschern zufolge war die Schwachstelle auf 17 Geräten unterschiedlicher Hersteller zu finden – darunter auch Apple-Hardware´wie das iPhone X. Nur Apples AirPods ließen sich nicht unter einen 7 Byte langen Wert drücken. (lbe)