Bluetooth - Sicherheitslücken schließen

Sicherheitsrisiken bei Bluetooth

Der Ad-Hoc-Charakter von Bluetooth-Netzen mit der sich ständig ändernden Netztopologie ist eine große Herausforderung für Sicherheitsfragen. Dadurch, dass sich ständig Einheiten bewegen und bestehende Funkverbindungen abreißen oder neue spontan zu weiteren Einheiten aufbauen, können die bekannten Verschlüsselungs- und Authentifizierungsverfahren nicht angewendet werden. Dafür müsste der Zugriff auf einen zentralen Server gewährleistet sein.

Hinzu kommt, dass Bluetooth kein festes Medium wie Glasfaser- oder Kupferkabel für die Datenübertragung nutzt, sondern auf die allen zugängliche Luftschnittstelle zurückgreift. Funkwellen im abgedeckten Radius aber sind potenziell von jedermann abhörbar. Ein Lauscher zwei Zimmer weiter empfängt die gleichen Funksignale wie das gewünschte Zielgerät. So erregte vor einigen Jahre der Fall einer norddeutschen Windkraftwerk-Herstellers Aufsehen, der vertrauliche Konstruktionsdaten per Funk übertrug. Ein US-Hersteller, der den Funkverkehr vermutlich abhörte, meldete genau diesen Kraftwerktyp zum Patent an, was sich allerdings im Nachhinein nicht beweisen ließ. Das Beispiel zeigt, dass sensible Daten ausreichend stark verschlüsselt sein sollten, um sie vor Lauschern zu sichern.

Die Bluetooth Special Interest Group (SIG), die für die Entwicklung von Bluetooth verantwortlich zeichnet und der etwa 3000 Hersteller angehören, hat versucht für diese Probleme Vorkehrungen zu treffen. Sie sind in die Bluetooth-Spezifikation eingearbeitet. Aktuelle Bluetooth-Geräte arbeiten alle in der Bluetooth-Spezifikation 1.1. Ende 2003 hat die SIG die zur Spezifikation 1.1 abwärtskompatible Version 1.2 verabschiedet, die sich allerdings noch nicht verbreitet hat. Die Massenproduktion von Bluetooth-1.2-Chips beginnt voraussichtlich erst in der zweiten Jahreshälfte 2004. Sicherheitstechnisch besteht zwischen beiden Versionen jedoch kaum ein Unterschied.