UPDATE - Samsung: Millionen Smartphones ohne sichere Bluetooth-Verschlüsselung

Meldung von doelf, Sonntag der 03.05.2020, 22:45:12 Uhr

Im April 2017 waren Samsungs Galaxy S8 und S8 Plus die weltweit ersten Smartphones mit Bluetooth 5.0. Doch der Innovationsdrang der Südkoreaner ging offenbar auf Kosten der Sicherheit, denn für die Absicherung der Übertragungen werden unsichere Zufallszahlen verwendet, so dass diese jeder in Reichweite mitschneiden kann. Das Galaxy Note 8 ist ebenfalls betroffen.

Die Sicherheitsforscherin Jiska Classen hat das Problem untersucht und am 1. Mai 2020 öffentlich gemacht. Sie hatte Samsung vorab informiert und dem Unternehmen 90 Tage Zeit gegeben, um eine Lösung zu erarbeiten. Bisher kann Samsung allerdings noch keine anbieten, obwohl die betroffenen Telefone zumindest bis April 2020 mit Sicherheits-Updates versorgt wurden. Offenbar will sich Samsung des Problems annehmen, doch die UEFI-Bugs seiner Notebooks hatte der Hersteller trotz anders lautender Zusicherungen auch nie beseitigt und letztendlich ein Support-Ende verkündet.

Aus ihren Daten geht hervor, dass dem verbauten Bluetooh-Chip des Herstellers Broadcom der Hardware-basierte Zufallszahlengenerator (HRNG) fehlt. Als Fallback bietet Broadcom die Erzeugung von Pseudo-Zufallszahlen (PRNG), doch diese lassen sich leicht knacken und bieten nur einen schwachen Schutz. Broadcom ist dies bekannt, weshalb der Hersteller immer auf seine Hardware-Lösung verwiesen hatte. Nur wenn es diese nicht gibt, kann sie auch nicht zum Einsatz kommen. Um das Problem zu lösen, muss sich Samsung eine andere Art zur Erzeugung brauchbarer Zufallszahlen überlegen.

Hinsichtlich des PRNG hat Classen auf GitHub vermerkt, dass dieser "Only option" sei. Ob dies bedeutet, dass auch die Erzeugung von Pseudozufallszahlen nur optional ist oder diese die einzige Option darstellen, wird nicht klar. Einige Berichte sprechen von Klartext-Übertragungen, andere von einer unsicheren Verschlüsselung. Auf Twitter erklärte Classen, bei Samsungs Galaxy S8 habe sie erstmals eine Implementierung von PRNG für die Bluetooth-Übertragung gesehen, weshalb wir inzwischen von einer unsicheren Verschlüsselung ausgehen und diese Meldung entsprechend angepasst haben.

In diesem Zusammenhang herzlichen Dank an @matedealer (Jörn Tillmanns), der an der Untersuchung dieser Sicherheitslücke beteiligt war und sich bei uns im Forum gemeldet hatte. Die Sicherheitslücke hat die Kennung CVE-2020-6616 erhalten.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]