BLESA: Neue Bluetooth Spoofing-Schwachstelle

Veröffentlicht am 20. September 2020 von Günter Born

Ein Forscherteam der Purdue-Universität in den USA hat ein Papier vorgelegt, welches einen  Spoofing-Angriff auf eine Low Energy Bluetooth-Verbindung beim Re-Connect beschreibt. Die Bluetooth Low Energy (BLE) Implementierungen von Android, Linux und iOS fordern keine Authentifizierung an, wenn sich ein bereits gekoppeltes Gerät wieder verbindet. Die Schwachstelle wurde als BLESA bezeichnet und betrifft möglicher Millionen Geräte. Sicherheits-Updates dürften für die meisten der betroffenen Geräte rar sein. Ich hatte einen ersten Hinweis vor einigen Tagen bei ZDNet gesehen. Ein deutschsprachiger Beitrag mit weiteren Details lässt sich bei Golem nachlesen.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen für den Permalink.

2 Kommentare zu BLESA: Neue Bluetooth Spoofing-Schwachstelle

  1. daniel sagt:
    21. September 2020 um 11:04 Uhr

    bei Golem.de lässt sich gar nichts mehr nachlesen.

    Das was Golem.de sich beim Werbebasiertem Gratiszugang an Data Privacy und Tracking zugesteht ist jenseits von Gut und Böse und daher ist diese Site für mich gestrichen.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.