Bluetooth - Sicherheitslücken schließen

Frequenzsprung-Verfahren

Grundsätzlich bietet Bluetooth Sicherheitsfunktionen auf verschiedenen Ebenen. Eine ganz banale Sicherheitsschranke ist die Funkreichweite von typischerweise 10 Metern, die es einem Lauscher von vornherein erschwert, das Funksignal aufzufangen. Selbst wenn er einen Signalverstärker verwendet, kann er sich nicht beliebig weit von der Sendequelle entfernt aufhalten, da das Signal mit zunehmender Entfernung verrauscht und nicht mehr aufbereitet werden kann.

Zum Basisschutz gegen das Abhören wird allgemein das Frequenzsprung-Verfahren (Frequency Hopping) gezählt, mit dem Bluetooth arbeitet. Dabei unterteilt man das Bluetooth-Frequenzband um 2,4 GHz in 79 Kanäle. Das Bluetooth-Modul springt dann zufällig zwischen diesen Kanälen herum. Innerhalb einer Übertragung wird die Sendefrequenz 1600 Mal in der Sekunde zwischen den 79 Kanälen gewechselt. Nach jeder Zeitscheibe springen die Knoten eines Piconetzes auf einen anderen Kanal, der Hopping-Sequenz des Masters folgend.

Diese ständige Bewegung über das Frequenzband macht die Übertragung robuster gegen Interferenzen mit in der gleichen Umgebung koexistierenden Piconetzen. Ein Nebeneffekt ist die Sicherheit gegen passive Lauscher. Die Hopping-Sequenz ist nur den Teilnehmern eines Piconetzes bekannt, der Lauscher kennt sie nicht und kann der Kommunikation nicht folgen. Dieser Schutz wird erst dann ausgehebelt, wenn ein Scanner angesetzt wird, der alle 79 Kanäle gleichzeitig abhören und so den Sprüngen des Piconetzes folgen kann. Theoretisch ist dies möglich, diese Geräte müssten sich jedoch unauffällig in der Reichweite des Piconetzes befinden.

In der neuen Spezifikation 1.2 arbeitet Bluetooth mit "Adaptive Frequency Hopping", das für bessere Verträglichkeit mit benachbarten Funknetzen sorgt. Sicherheitstechnisch ist dadurch allerdings nichts gewonnen, Bluetooth geht dadurch lediglich fremdem Funkverkehr wie WLANs besser aus dem Weg bei gleichzeitig erhöhtem Datendurchsatz.