Wie weiter oben bereits erwähnt, wurde mit der Bluetooth Version v2.1 das Secure Simple Pairing eingeführt, wodurch die skizzierte Problematik der PIN-basierten Authentifizierung entschärft wird. Wir gehen weiter unten auf dieses Protokoll ein.

Geräteschlüssel

Da ressourcenschwache Geräte nicht in der Lage sind, die benötigten Schlüssel zu berechnen und zu speichern, verwenden derartige Geräte ihren eigenen Geräteschlüssel zur Kommunikation. Ein Angreifer muss also nur Kontakt zu einem solchen Gerät A aufnehmen, um dessen Schlüssel zu erhalten und kann nachfolgend jegliche Kommunikation zwischen anderen Geräten und A entschlüsseln.

Man-in-the-Middle

Hat ein Angreifer einen Verbindungsschlüssel (z.B. den Geräteschlüssel), der von zwei Geräten ...

Get IT-Sicherheit, 10th Edition now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.