Bluetooth im Aufwind

Sicherheit von Bluetooth

Die Sicherheit bei der Datenübertragung ist ein wichtiges Kriterium bei der Auswahl eines entsprechenden funkbasierenden Kommunikationssystems. Bluetooth will durch verschiedene Sicherheitsmechanismen diese Anforderung erfüllen. Außer dem Frequenz-Hopping-Verfahren hat Bluetooth alle Sicherheitsfunktionen wie Authentifizierung oder Verschlüsselung sowie spezielle Codier-Algorithmen im Link Layer untergebracht, die vom Link Management Protocol (LMP) verwaltet werden.

Der aktuelle Bluetooth-Standard verwendet vier wesentliche Sicherheitskomponenten. Jedes Bluetooth-Gerät ist mit einer weltweit einmaligen 48-Bit-Device-Adresse (BD_ADDR) ausgestattet. Ein Pseudo-Zufallsgenerator erzeugt ständig 128 Bit breite Zufallszahlen (RAND) und leitet diese an die verschiedenen Sicherheitsfunktionen weiter. Während des Verbindungsaufbaus erzeugt Bluetooth zwei geheime "Private User Keys": den Authentication Key und den Encryption Key. Ersterer besitzt eine feste Breite von 128 Bit und wird nur in Ausnahmefällen während einer Datenverbindung geändert. Den Encryption Key generiert Bluetooth aus dem Authentication Key. Dieser kann zwischen 1 und 16 Octets (8 bis 128 Bit) variieren. Da sich während einer Datenübertragung jederzeit der Verschlüsselungszustand und somit der Encryption Key ändern kann, korreliert die Lebensdauer des Encryption Key nicht zwingend mit dem Authentication Key.

Aus den oben genannten vier Sicherheitskomponenten leitet Bluetooth alle weiteren für die initiierte Datenübertragung notwendigen Sicherheitsparameter ab. Doch nicht nur Key-abhängige Funktionen steigern die Sicherheit bei der Datenübertragung via Bluetooth, auch eine Prüfsumme der Nutzdaten nach dem CRC-Verfahren innerhalb eines Datenpakets erhöht die Datenintegrität.