Bluetooth ist eine Übertragungstechnologie, die immer mehr an Bedeutung gewinnt. Die Einsatzgebiete von Bluetooth sind sehr vielseitig: Sei es um Signale von kabellosen Peripheriegeräten eines PC zu übertragen oder um Daten zu übermitteln.
Darüber hinaus wird Bluetooth in der Telekommunikation eingesetzt, in der es nach wie vor ein wichtiger Standard ist. Viele Headsets nutzen Bluetooth als Übertragungstechnologie. Neben hervorragendem Komfort und exzellenter Sprachqualität steht auch der Schutz vertraulicher Daten im Vordergrund, die im Zuge der Kommunikation übertragen werden.
Daher ist natürlich auch eine intensive Analyse der Abhörsicherheit dieses Übertragungsweges unerlässlich. Bei Bluetooth handelt es sich um eine Kommunikationstechnologie, die digital arbeitet und es möglich macht zwei oder mehr Geräte drahtlos miteinander zu verbinden. Das Sicherheitsniveau dieses Übertragungsweges wird kontinuierlich verbessert, sodass das Bluetooth-Protokoll heute sicherer ist denn je.
Insgesamt ist das Risiko eines unberechtigten Zugriffs auf eine Bluetooth-Verbindung äußerst gering. Im Folgenden wird aufgezeigt, wodurch dieses Risiko minimiert wird.
Wie wird die Übertragung via Bluetooth gesichert?
Um auf eine Bluetooth-Verbindung zugreifen zu können, ist eine kostspielige Ausrüstung erforderlich. Doch vor allem ist technisches Fachwissen und viel Zeit notwendig, um die abgefangenen Signale auch tatsächlich entschlüsseln und auslesen zu können.
Dass ein Laie eine Bluetooth-Verbindung erfolgreich hacken könnte, ist daher mit sehr großer Wahrscheinlichkteit auszuschließen. Durch die limitierte Reichweite der Bluetooth-Übertragung müsste sich ein potentieller Eindringling in unmittelbarer Nähe der Geräte aufhalten, was die Wahrscheinlichkeit eines unentdeckten Angriffs auf ein Minimum reduziert.
Selbst wenn ein Bluetooth-Headset gestohlen würde, wären vertraulicher Daten nicht gefährdet, da Gespräche im Headsets nicht gespeichert werden. Das Integrieren eines weiteren Bluetooth-Headsets ohne physischen Zugriff auf die Telefonanlage ist nicht möglich.
Die Sicherheit des Bluetooth-Protokolls basiert jedoch vor allem auf drei Vorgängen:Pairing, Authentifizierung und Verschlüsselung.
Pairing:
Um die Verbindung zwischen zwei Bluetooth-kompatiblen Geräten herzustellen müssen diese zuerst gepairt werden. Dafür ist ein physischer Zugang zu den Geräten erforderlich. Beim Pairing erstellen und speichern die Geräte resultierend aus einer Zufallszahl einen geheimen, gemeinsamen Schlüssel, der nicht via Funk übermittelt wird und daher für Dritte unzugänglich ist. Ein möglicher unberechtigter Zugriff auf die Verbindung müsste also exakt zum Zeitpunkt des Pairings erfolgen, um den Schlüssel zu erhalten.
Authentifizierung:
Unter Berücksichtigung des beim Pairing ermittelten Schlüssels errechnen und senden sich die miteinander gepairten Geräte die Informationen zu, die sie benötigen, um sich gegenseitig zu authentifizieren. Die dabei verwendeten Authentifizierungsalgorithmen auf Basis des E1-Algorithmus sind überaus komplex und ohne Kenntnis des im Pairing errechneten Schlüssels nahezu unmöglich zu ermitteln. Zusätzlich ist das Headset für Dritte als potentielle Verbindung nicht sichtbar, solange es sich nicht in Pairing-Mode befindet.
Verschlüsselung:
Der E0-Algorithmus ermöglicht eine weitere Chiffrierung des Datenstroms. Dafür werden Faktoren wie die Bluetooth-Adresse des Masters, die Echtzeituhr des Masters und der Chiffrierschlüssel miteinbezogen. Der Chiffrierschlüssel wiederum wird aus einer Verknüpfung des Ciphering-Offsets mit dem Verbindungsschlüssel und der Zufallszahl konstruiert.
Aus der Kombination dieser Faktoren entsteht ein XOR-verschlüsselter Datenstrom, der einen potentiellen Hackversuch deutlich erschwert. Zudem wird die Verschlüsselung einer Bluetooth-Übertragung vom verwendeten Codec zusätzlich beeinflusst. Der verwendete Codec hat außerdem Einfluss auf die Übertragungsqualität. Der Einsatz des Frequenz-Hoppings „Frequency Hopping Spread Spectrum“ minimiert den Datenverlust der digitalen Übertragung und stellt die Stabilität der Verbindung sicher. Die Kombination der oben genannten Abläufe macht die Kommunikation mittels Bluetooth-Headsets so sicher, dass uns bislang kein Beispiel bekannt geworden ist, bei dem die Sicherheit der Übertragung hätte beeinträchtigt werden können.
Autor:
Jens Bernhardt
(Vertriebsleiter & Gesellschafter)
Hinweis: Viele Information aus diesem Artikel haben wir durch die freundliche Unterstützung des Herstellers Sennheiser erhalten. Besten Dank an dieser Stelle!