Sicheres Bluetooth

Laut Anleitung verschlüsselt mein Bluetooth-Headset nach dem Koppeln und der Eingabe des Hauptschlüssels (0000) die Verbindung mit einem 128 Bit langen Schlüssel. Da ich noch weitere Bluetooth-Geräte habe, die als Hauptschlüssel viermal die Null verwenden, frage ich mich, ob diese Verschlüsselung überhaupt sicher sein kann oder ob es ein Leichtes ist, eine Verbindung abzufangen und zu entschlüsseln.

Sie sprechen ein bekanntes Problem von Bluetooth an. Es betrifft allerdings nur den (initialen) Koppelungsvorgang. Wenn Sie darauf achten, dass sich zu diesem Zeitpunkt im Empfangsbereich kein potenzieller Angreifer befindet, dann sind die weiteren Verbindungen sicher. Das ist ein Kompromiss zwischen Bedienbarkeit und Sicherheit.

Der Hintergrund ist folgender: Bei der Paarung wird von beiden Gegenstellen ein zusätzlicher und geheimer Schlüssel generiert (ein individueller Link-Key), der dann für alle weiteren Verbindungen verwendet wird und den man nicht knacken kann. Besser wäre es natürlich, wenn man individuelle „Hauptschlüssel“ wählen könnte, die man für eine Paarung auf beiden Geräten eintippen muss. Bei der Paarung etwa zwischen PC und Handy passiert dies auch so. Aber wie wollen Sie auf einem Kopfhörer „4512“ eintippen?

Angesichts der begrenzten Reichweite von Bluetooth ist dieses Verhalten ein tragbares Risiko. Denn praktisch muss sich ein Angreifer in wenigen Metern Entfernung mit direkter Sichtverbindung aufhalten. Theoretisch kann man zwar spezielle Richtfunkantennen einsetzen, um die Paarung zu belauschen – aber wenn jemand diesen Aufwand betreibt, dann hat der auch noch ganz andere Sachen parat, um Leute auszuspionieren. (ju)