Bluetooth-Sicherheit

Einleitung

Bluetooth® ist ein kabelloser Technologiestandard zur Übertragung von Sprache und Daten über kurze Distanzen zwischen Bluetooth-fähigen Geräten. Ericsson brachte Bluetooth im Jahr 1994 auf den Markt, um die Schwierigkeiten bei der Verbindung von Geräten mit verschiedenen Arten von Technologie und Kommunikationsprotokollen zu bewältigen.


Seit ihrer Einführung hat die Bluetooth® Special Interest Group mehr als 20.000 teilnehmende Unternehmen gewonnen und der Bluetooth-Standard hat sich zu einer weit verbreiteten und beliebten Methode zur Verbindung von Geräten entwickelt. Mehr als 2 Milliarden Geräte sind in der Lage, die Bluetooth-Technologie zu nutzen, wodurch sich Bedenken in Sachen Sicherheit ergeben haben.


Bevor auf Einzelheiten zur Bluetooth-Sicherheit eingegangen wird, sollte erwähnt werden, dass das Risiko eines unbefugten Zugriffs auf die Kommunikation über Bluetooth insgesamt begrenzt ist. Bluetooth bietet generell ein hohes Maß an Sicherheit, das EPOS durch den intelligenten Einsatz innovativer Lösungen weiter verbessert.

So funktioniert Bluetooth®

Der Bluetooth-Standard dient der kabellosen Verbindung zwischen Geräten in unmittelbarer Nähe zueinander. Dazu müssen die zwei betreffenden Geräte zunächst miteinander gekoppelt werden – man spricht von „Pairing“. Es handelt sich um eine Art „technologischer Handschlag“, bei dem die Geräte einander „vorgestellt“ werden und die Kommunikation aufgebaut wird.


Das Pairing setzt voraus, dass beide Geräte einander finden können, sie müssen also „auffindbar“ gemacht werden. Bei den meisten Bluetooth-Geräten erfordert dies einen aktiven Prozess, um die Geräte in den Pairing-Modus zu versetzen. In dieser Einstellung werden die Geräte für eine kurze Zeit auffindbar und können beginnen, zur Authentifizierung einen Sicherheitsschlüssel auszutauschen.


Nach dem Austausch dieses Sicherheitsschlüssels, der nicht über die Luft übertragen wird und nicht gestohlen werden kann, sind die Geräte erfolgreich miteinander gekoppelt. Der geheime Schlüssel bildet die „Brücke“ zwischen den Geräten, die nach dem erstmaligen Pairing gebildet wird. Die Geräte verwenden diesen Schlüssel auch weiterhin, sodass das Pairing nicht bei jeder Verwendung der Geräte wiederholt werden muss.

Verschlüsselung

Nach erfolgreichem Austausch der geheimen Schlüssel sind die beiden Bluetooth-Geräte in der Lage, miteinander zu kommunizieren. Alle EPOS Produkte erzeugen beim Pairing-Vorgang einen 128-Bit-Schlüssel und weisen damit die beste Verschlüsselungsstufe auf. Dank dieser Verschlüsselung können die zwischen den Geräten gesendeten Daten nur von dem vorgesehenen Empfänger gelesen werden. Die empfangende Einheit entschlüsselt die Daten auf der Grundlage desselben Algorithmus in ihr ursprüngliches Format zurück.

Hohes Sicherheitsniveau

Wie bereits erwähnt, bietet die Bluetooth-Technologie ein hohes Maß an Sicherheit für den Benutzer. Es ist aus vielen Gründen sehr schwierig, die Bluetooth-Kommunikation abzuhören oder zu stören. Zu diesen gehören die kurze Reichweite und die Authentifizierung, die für die Verwendung der Geräte durchgeführt werden muss.
Theoretisch entsteht der verwundbarste Punkt für Bluetooth-Geräte im Zuge des Pairings, da sie dabei sichtbar/auffindbar sein müssen. Obwohl die Sicherheitsbedrohung in diesem Moment hypothetisch ist, hat EPOS durch eine Reihe intelligenter Lösungen vorgebaut.

Sicherheitsbedrohungen

Um die Vorteile der sicheren EPOS-Headsets zu erläutern, ist es sinnvoll, die Bedrohungsarten aufzulisten, um die es geht.


„Man-in-the-Middle-Angriff“: Ein Angreifer versucht, ohne Wissen des Angegriffenen Informationen auf dessen Gerät abzufangen. Das erweist sich im wirklichen Leben als äußerst schwierig, da der Angreifer sehr nahe an den Geräten sein müsste.


Virus: Kabellose Übertragung eines schädlichen Virus. Das EPOS Bluetooth-Headset und der Bluetooth-Dongle übertragen nur Sprache, im Unterschied zu anderen Bluetooth-Geräte jedoch keine Daten. Daher ist keine Umgebung vorhanden, in der ein Virus ausgeführt werden könnte.


„Mithören“: Ein Angreifer, der ein Gespräch belauscht. Der Angreifer müsste beim Pairing anwesend sein und zudem über eine extrem fortschrittliche Ausrüstung verfügen. Die Stimmen werden verschlüsselt und in einen digitalen Datenstrom umgewandelt.


Moderne Geräte verwenden den Standard Bluetooth® 4.0 und höher, insbesondere für die Sprachübertragung. Dieser Standard gewährleistet ein hohes Maß an Schutz.

Erweiterte EPOS Sicherheit

Für EPOS spielt die Sicherheit für den Nutzer eine wichtige Rolle in der Produktentwicklung. Wir haben zusätzliche Vorkehrungen ergriffen, um das hohe Maß an Sicherheit, das die Bluetooth-Technologie bietet, weiter zu verstärken. Hier ein paar Beispiele:


Intelligentes Energiemanagement: Während des Pairings wird die Sendeleistung von EPOS Bluetooth-Geräten gedrosselt. Dies führt vorübergehend zu einer deutlich kürzeren Reichweite. Das macht „Man in the Middle“-Angriffe extrem schwierig, da das angreifende Gerät in nächster Nähe zu den Geräten sein müsste, die gerade ein Pairing durchführen.


Zugangssicherheit auf Host-Gerät: EPOS Headsets und die entsprechenden USB-Dongles unterstützen ausschließlich audiobezogene Bluetooth-Profile. Auf dem Host-Gerät gespeicherte Dateninhalte können keinesfalls auf das Headset oder andere Geräte übertragen werden. Das bedeutet auch, dass keine Viren übermittelt werden können.


Kurzes Pairing-Fenster: EPOS-Headsets sind während des Pairings nur für einen sehr kurzen Zeitraum erkennbar. Danach schalten sie den Bluetooth-Zugang automatisch ab, bis dieser durch den autorisierten Benutzer erneut aktiviert wird.