Sicherheitsanalyse von Bluetooth Low Energy Geräten in der Heimautomatisierung
Conference: Mobilkommunikation – Technologien und Anwendungen - 24. ITG-Fachtagung
05/15/2019 - 05/16/2019 at Osnabrück, Deutschland
Proceedings: Mobilkommunikation – Technologien und Anwendungen
Pages: 6Language: germanTyp: PDF
Personal VDE Members are entitled to a 10% discount on this title
Authors:
Fröhlich, Kevin; Rademacher, Michael; Jonas, Karl (Hochschule Bonn-Rhein-Sieg, Sankt Augustin, Deutschland)
Abstract:
Verschiedene intelligente Heimautomatisierungsgeräte wie Lampen, Schlösser und Thermostate verbreiten sich rasant im privaten Umfeld. Ein typisches Kommunikationsprotokoll für diese Geräteklasse ist Bluetooth Low Energy (BLE). In dieser Arbeit wird eine strukturierte Sicherheitsanalyse für BLE vorgestellt. Die beschriebene Vorgehensweise kategorisiert bekannte Angriffsvektoren und beschreibt einen möglichen Aufbau für eine Analyse. Im Zuge dieser Arbeit wurden einige sicherheitsrelevante Probleme aufgedeckt, die es Angreifern ermöglichen die Geräte vollständig zu übernehmen. Es zeigte sich, dass im Standard vorgesehene Sicherheitsfunktionen wie Verschlüsselung und Integritätsprüfungen häufig gar nicht oder fehlerhaft implementiert sind.