Sicherheitsanalyse von Bluetooth Low Energy Geräten in der Heimautomatisierung

Konferenz: Mobilkommunikation – Technologien und Anwendungen - 24. ITG-Fachtagung
15.05.2019 - 16.05.2019 in Osnabrück, Deutschland

Tagungsband: ITG-Fb. 288: Mobilkommunikation

Seiten: 6Sprache: DeutschTyp: PDF

Persönliche VDE-Mitglieder erhalten auf diesen Artikel 10% Rabatt

Autoren:
Fröhlich, Kevin; Rademacher, Michael; Jonas, Karl (Hochschule Bonn-Rhein-Sieg, Sankt Augustin, Deutschland)

Inhalt:
Verschiedene intelligente Heimautomatisierungsgeräte wie Lampen, Schlösser und Thermostate verbreiten sich rasant im privaten Umfeld. Ein typisches Kommunikationsprotokoll für diese Geräteklasse ist Bluetooth Low Energy (BLE). In dieser Arbeit wird eine strukturierte Sicherheitsanalyse für BLE vorgestellt. Die beschriebene Vorgehensweise kategorisiert bekannte Angriffsvektoren und beschreibt einen möglichen Aufbau für eine Analyse. Im Zuge dieser Arbeit wurden einige sicherheitsrelevante Probleme aufgedeckt, die es Angreifern ermöglichen die Geräte vollständig zu übernehmen. Es zeigte sich, dass im Standard vorgesehene Sicherheitsfunktionen wie Verschlüsselung und Integritätsprüfungen häufig gar nicht oder fehlerhaft implementiert sind.