Wie weiter oben bereits erwähnt, wurde mit der Bluetooth Version v2.1 das Secure Simple Pairing eingeführt, wodurch die skizzierte Problematik der PIN-basierten Authentifizierung entschärft wird. Wir gehen weiter unten auf dieses Protokoll ein.
Geräteschlüssel
Da ressourcenschwache Geräte nicht in der Lage sind, die benötigten Schlüssel zu berechnen und zu speichern, verwenden derartige Geräte ihren eigenen Geräteschlüssel zur Kommunikation. Ein Angreifer muss also nur Kontakt zu einem solchen Gerät A aufnehmen, um dessen Schlüssel zu erhalten und kann nachfolgend jegliche Kommunikation zwischen anderen Geräten und A entschlüsseln.
Man-in-the-Middle
Hat ein Angreifer einen Verbindungsschlüssel (z.B. den Geräteschlüssel), der von zwei Geräten ...
Get IT-Sicherheit, 10th Edition now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
