AV-E07

Bluetooth Datenverschlüsselung

Die Datenverschlüsselung erfolgt mit einem Stromchiffre-Verfahren. Von den 128 Bit werden in der Praxis aber nur maximal 84 Bit genutzt. Zusätzlich überträgt Bluetooth mit dem Frequenzspreizverfahren „Frequency Hopping“, um durch ständiges Ändern der Sendefrequenz ein passives Mithören zu erschweren. 

Bei einer Ad-Hoc-Verbindung zwischen 2 Smartphones erfolgt zuerst das sogenannte „Pairing“, bei dem mittels Challenge-Response-Verfahren ein 128 Bit langer Schlüssel festgelegt wird. 

Details:

Mit einem Multifrequenz-Scanner ist eine Aufzeichnung zur späteren Analyse und Entschlüsselung möglich. Die Reichweite kann in der Praxis bis zu 400 Meter betragen. Mit speziellen Empfangsantennen (Blutooth-Guns) sind angeblich auch 1,5 Kilometer kein Problem [1]. 

Die Bezeichnungen  „Bluejacking“, „Bluesnarfing“, „Toothing“ und „BlueScanner“ beschreiben nur die gängigsten Methoden um sich Zugriff auf fremde Daten zu verschaffen oder um kostenlose Telefonate zu führen.





Erkennung:

Die korrekte Nutzung der Sicherheitsfunktionen, die Bluetooth ab Version 2.1 bietet, kann für einen ausreichenden Schutz sorgen. Mittels Mobile Device Management können vom Administrator sogenannte „Policies“ (Richtlinien) festgelegt werden. Dadurch werden Sicherheitsrichtlinien umgesetzt, die keine unsicheren Bluetooth Verbindungen zulassen. 

Das passive Abhören der Bluetooth-Schnittstelle kann nicht erkannt werden.


Smartphone Security