logo lineofbiz

Sicherheit moderner Bluetooth-Tastaturen

26. Juni 2018
syss

Hierbei untersuchten sie die folgenden drei aktuell beliebten Modelle verschiedener Hersteller aus unterschiedlichen Angreiferperspektiven auf Sicherheitsschwächen hin:

  • 1byone Keyboard,
  • Logitech K480 und
  • Microsoft Designer Bluetooth Desktop.

Die ausgewählten Tastaturen nutzten entweder Bluetooth Classic (1byone und Logitech K480) oder Bluetooth Low Energy (Microsoft Designer Bluetooth Desktop).

Während des Forschungsprojekts konnten Klostermeier und Deeg insgesamt sechs Sicherheitsschwachstellen hinsichtlich der drei getesteten Bluetooth-Tastaturen und der genutzten Bluetooth-Implementierungen verschiedener Betriebssysteme finden. Diese betreffen Angriffe gegen Bluetooth Pairing-Prozesse, einen unzureichenden Schutz von kryptografischem Schlüsselmaterial, das Ausnutzen von Vertrauensstellungen und Denial-of-Service-Angriffe. Keine der gefundene Schwachstellen stellt jedoch nach Ansicht der beiden Forscher ein hohes Sicherheitsrisiko dar.

Die Ergebnisse unseres Forschungsprojekts und unsere allgemeinen Empfehlungen für den sicheren Umgang mit Bluetooth-fähigen Geräten finden Sie zusammengefasst in unserer Veröffentlichung Case Study: Security of Modern Bluetooth Keyboards. (rhh)

Hier geht es zum kompletten Report

Lesen Sie auch

Futuristic concept of an open book with digital holograms and advanced technology, blending literature and cyber elements

So lassen sich Frame-Injektionen erkennen und verhindern

Abstract digital hacker

Einfallstor QR-Codes

Cyber Attack a hacker's hand reaching out from a digital screen, representing a cyber attack that leads to a data breach and compromise of information

Fünf Resilienz-Indikatoren beschleunigen das Recovery