Bluetooth - Sicherheitslücken schließen

Bluetooth-Sicherheitsmodi

Bluetooth bietet aber wesentlich ausgefeiltere Maßnahmen gegen Lauschangriffe und für sichere Datenübertragung. Um vor Missbrauch zu schützen haben die Entwickler von Bluetooth verschiedene Security-Mechanismen entworfen und implementiert. Die Bluetooth-Spezifikation definiert hierfür neben den hardwarenahen Protokollen eine Link-Schicht für das Verbindungsmanagement, die auch kryptografische Sicherheitsmechanismen bereit stellt. Diese auf Chip-Ebene implementierten Identifizierungs- und Verschlüsselungsalgorithmen stehen der Link-Schicht zur Verfügung.

Der Bluetooth Standard definiert insgesamt drei Sicherheitsmodi, die unterschiedlichen Sicherheitsbedürfnissen genügen sollen:

• Security Mode 1: In Modus 1 initiiert kein Gerät von sich aus Sicherheitsfunktionen, sondern reagiert nur auf Security-Anforderungen anderer Geräte. Der Modus eignet sich zum Beispiel für den Austausch von Visitenkarten oder für den Zugriff auf nicht sensible Datenbanken.

• Security Mode 2: Modus 2 enthält Sicherheit auf Dienstebene. Damit ist gemeint, dass etwa Anwendungen selbst von sich aus Authentifizierung und Verschlüsselung durchführen.

• Security Mode 3: In Modus 3 wird eine gesicherte Verbindung bereits vor dem Aufbau realisiert. Das Gerät initiiert in diesem Modus ausgewählte Sicherheitsprozeduren, unabhängig von der aufbauenden Applikation im Hintergrund.

Obwohl Modus 3 weniger flexibel ist als Modus 2, ist er doch geeignet, eine gewisse Grundsicherheit für alle Dienste eines Gerätes zu garantieren. Er erfordert vergleichsweise wenig zusätzlichen Aufwand und dürfte für die Mehrzahl von Anwendungen in Frage kommen. Im Vordergrund stehen dabei Authentifizierung und Verschlüsselung.