Mobilkommunikation – Technologien und Anwendungen
All proceedings of this conference

Sicherheitsanalyse von Bluetooth Low Energy Geräten in der Heimautomatisierung

Conference: Mobilkommunikation – Technologien und Anwendungen - 24. ITG-Fachtagung
05/15/2019 - 05/16/2019 at Osnabrück, Deutschland

Proceedings: Mobilkommunikation – Technologien und Anwendungen

Pages: 6Language: germanTyp: PDF

Personal VDE Members are entitled to a 10% discount on this title

Authors:
Fröhlich, Kevin; Rademacher, Michael; Jonas, Karl (Hochschule Bonn-Rhein-Sieg, Sankt Augustin, Deutschland)

Abstract:
Verschiedene intelligente Heimautomatisierungsgeräte wie Lampen, Schlösser und Thermostate verbreiten sich rasant im privaten Umfeld. Ein typisches Kommunikationsprotokoll für diese Geräteklasse ist Bluetooth Low Energy (BLE). In dieser Arbeit wird eine strukturierte Sicherheitsanalyse für BLE vorgestellt. Die beschriebene Vorgehensweise kategorisiert bekannte Angriffsvektoren und beschreibt einen möglichen Aufbau für eine Analyse. Im Zuge dieser Arbeit wurden einige sicherheitsrelevante Probleme aufgedeckt, die es Angreifern ermöglichen die Geräte vollständig zu übernehmen. Es zeigte sich, dass im Standard vorgesehene Sicherheitsfunktionen wie Verschlüsselung und Integritätsprüfungen häufig gar nicht oder fehlerhaft implementiert sind.