IoT-Hacking: Angriffe auf Bluetooth Low Energy
BLE kennt einige Verschlüsselungs- und Privacy-Mechanismen. Doch wie wenig Verwendung sie finden, zeigen schon wenige Hacks.
- Sarah Mader
Wie leicht Embedded-Geräte anzugreifen sind, haben bereits mehrere Artikel dieser IoT-Hacking-Serie gezeigt. Der letzte beschäftigte sich mit Replay-Angriffen über Funk. Eine besondere Rolle unter den Drahtlostechniken für IoT-Geräte spielt BLE (Bluetooth Low Energy), auch Bluetooth Smart genannt. Ihr Einsatzfeld verteilt sich weit über alle Branchen.
Seit Bluetooth 4.0 ist BLE offiziell in den Standard integriert. Seitdem pflegt und entwickelt die Bluetooth SIG (Special Interest Group) BLE. Die aktuelle Bluetooth-Spezifikation Version 5.2 umfasst über 3000 Seiten. Deshalb kann der Artikel einleitend nur einen groben Überblick über BLE und seine Sicherheitsmechanismen geben, bevor er sich den Angriffen über BLE widmet.
Bluetooth Low Energy agiert wie Bluetooth oder Wireless LAN auf dem lizenzfreien ISM-Frequenzband (Industrial, Scientific and Medical) zwischen 2,4 und 2,48 GHz. Dabei reduziert die Frequenzsprungtechnik Wechselwirkungen mit anderen auf dem Band agierenden Geräten. Dafür wird das Frequenzband von Bluetooth und BLE in Kanäle aufgeteilt – im Fall von BLE sind es 40. Nach jedem Paket wechselt die Übertragung den Kanal nach einem zuvor ausgehandelten Verfahren. Das vermeidet die starke Auslastung einzelner Kanäle.
Das war die Leseprobe unseres heise-Plus-Artikels "IoT-Hacking: Angriffe auf Bluetooth Low Energy". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.Immer mehr Wissen. Das digitale Abo für IT und Technik.
E-Motorrad tunen: Wie Sie die E-Enduro schöner und schneller machen
Hello again: Die Vision Pro kommt nach Deutschland – das müssen Sie wissen
Chipolo-Tracker für Googles neues Gerätenetz "Find my Device" im Test
BMW iX1 eDrive20 im Test: Management von Erwartungen
Im Bett mit der Technik: Sexroboter und die Zukunft intimer Beziehungen