Security Gap

BlueRange nicht von Bluetooth-Bluffs betroffen

Die kürzlich bekannt gewordene kritische Sicherheitslücke, die in CVE-2023-24023 beschrieben wird, ermöglicht es, verschlüsselte Bluetooth-Verbindungen zu stören.

BlueRange ist nicht von Bluetooth-Bluffs betroffen

Die kürzlich bekannt gewordene kritische Sicherheitslücke, die in CVE-2023-24023 beschrieben wird, ermöglicht es, verschlüsselte Bluetooth-Verbindungen zu stören. Dadurch sind möglicherweise Milliarden von Bluetooth-fähigen Geräten wie Smartphones, Laptops und Tablets anfällig für eine neue Angriffsmethode namens Bluffs. Bluffs steht für “Bluetooth Forward and Future Secrecy” und beschreibt neue Techniken, die MitM-Angriffe (Man in the Middle) und die Imitation anderer Geräteidentitäten ermöglichen und damit die Vertraulichkeit von Bluetooth-Sitzungen gefährden. Einem Bericht von Bleeping Computer zufolge basiert Bluffs unter anderem auf zwei bisher unbekannten und architekturbezogenen Schwachstellen im Bluetooth-Standard, die als CVE-2023-24023 registriert sind. Betroffen sind Bluetooth BR/EDR-Geräte mit Unterstützung für Secure Simple Pairing und Secure Connections Pairing gemäß der Bluetooth-Kernspezifikation in den Versionen 4.2 bis 5.4.

Seien Sie sicher mit BlueRange

Was BlueRange betrifft, so gibt es keinerlei Auswirkungen auf die BlueRange Mesh-Technologie. Die AES 128 BIT Mesh-Verschlüsselung und gesicherte Verbindungen über HTTPS und MQTTS sorgen für Datensicherheit im gesamten System.

Join the Evolution