Der Security-Forscher von der ETH Lausanne, vom CISPA Helmholtz Center for Information Security im Saarland und von der Universität Oxford haben eine Sicherheitslücke in Bluetooth entdeckt und beschrieben. Die Schwachstelle haben sie schon im letzten Dezember der Bluetooth Special Interest Group (SIG) gemeldet, welche dafür umgehend Patches entwickelt hat. Gleichzeitig sollen die Bluetooth-Spezifikationen so angepasst werden, dass ein Downgrade von Verbindungen zu Legacy-Verschlüsselungsformen nicht mehr möglich ist.

Die Angriffe, welche die Schwachstelle ermöglicht, haben die Forscher Bluetooth Impersonation AttackS (BIAS) genannt. Gefährdet sind Geräte mit Bluetooth Classic, von Smartphones über Laptops bis zu Raspberry PI, die seit Dezember 2019 nicht mehr gepatcht wurden. Sie können aber nur gelingen, wenn sich ein Angreifer in Bluetooth-Reichweite befindet. 

Die Schwachstelle erlaubt, ein Bluetooth-Gerät des Angreifers so zu präparieren, dass das Gerät der angegriffenen Person meint, es sei schon in der Vergangenheit mit diesem Gerät verbunden worden. Der Angreifer kann so Verbindung aufnehmen und die Kontrolle über sein Ziel übernehmen, auch wenn er den Langzeitschlüssel, der bei der Verbindung zweier Bluetooth-Geräte erzeugt wird, gar nicht kennt.