Sicherheit moderner Bluetooth-Tastaturen
26. Juni 2018Hierbei untersuchten sie die folgenden drei aktuell beliebten Modelle verschiedener Hersteller aus unterschiedlichen Angreiferperspektiven auf Sicherheitsschwächen hin:
- 1byone Keyboard,
- Logitech K480 und
- Microsoft Designer Bluetooth Desktop.
Die ausgewählten Tastaturen nutzten entweder Bluetooth Classic (1byone und Logitech K480) oder Bluetooth Low Energy (Microsoft Designer Bluetooth Desktop).
Während des Forschungsprojekts konnten Klostermeier und Deeg insgesamt sechs Sicherheitsschwachstellen hinsichtlich der drei getesteten Bluetooth-Tastaturen und der genutzten Bluetooth-Implementierungen verschiedener Betriebssysteme finden. Diese betreffen Angriffe gegen Bluetooth Pairing-Prozesse, einen unzureichenden Schutz von kryptografischem Schlüsselmaterial, das Ausnutzen von Vertrauensstellungen und Denial-of-Service-Angriffe. Keine der gefundene Schwachstellen stellt jedoch nach Ansicht der beiden Forscher ein hohes Sicherheitsrisiko dar.
Die Ergebnisse unseres Forschungsprojekts und unsere allgemeinen Empfehlungen für den sicheren Umgang mit Bluetooth-fähigen Geräten finden Sie zusammengefasst in unserer Veröffentlichung Case Study: Security of Modern Bluetooth Keyboards. (rhh)