Was ist Pairing?
Bei Pairing handelt es sich um die kabellose Verbindungsherstellung zwischen zwei Bluetooth-fähigen Geräten, zum Beispiel zwischen Smartphone und Headset. Neue Bluetooth-Versionen ermöglichen Verbindungen über größere Distanzen, weshalb zum Schutz zusätzliche Sicherheitsmaßnahmen notwendig sind. Denn auch der Datenaustausch zwischen zwei Mobilgeräten ist per Bluetooth möglich, Angreifer können so Datendiebstahl begehen. Bluetooth-Verbindungen sind im Bereich des Internet of Things (IoT) ein wichtiges Thema.
Welche Möglichkeiten für Angriffe gibt es über Bluetooth?
Über das Pairing mit Bluetooth ergeben sich für Angreifer zahlreiche Wege für Attacken. Bluejacking ist eine Art von Spam, die den Empfänger zum Installieren von Malware verleiten kann. Über das Pairing mit einer Bluetooth-Schnittstelle sind zudem Denial-of-Service-Attacken möglich. Der Angreifer stört die Schnittstelle mit massenhaften Anfragen, unter Umständen ist das Gerät dann vorübergehend außer Betrieb. Im Fall von Bluebugging versuchen Angreifer über unerkannte Befehle an Kontakte im Adressbuch oder andere gespeicherte Daten heranzukommen. Das sogenannte Bluesnarfing dient dem Datendiebstahl von Nachrichten oder Kontakten. Für diese Angriffsart sind besonders ältere Bluetooth-fähige Geräte anfällig. Durch neue Bluetooth-Versionen steigt die Verbindungsreichweite und Bandbreite, was das Risiko für Angriffe erhöht.
Wie schützen sich Anwender?
Wichtige Maßnahmen zum Schutz sind Verschlüsselung und eine Verbindungsaufnahme, die nur nach entsprechender Autorisierung erfolgt. Dafür kommt meist ein PIN zum Einsatz, um damit den Verbindungsschlüssel zu berechnen. Bei vielen IoT-Geräten lässt sich der Bluetooth-PIN nicht ändern, was ein Sicherheitsrisiko darstellt. Kennt ein Angreifer die Werkseinstellungen eines solchen Geräts, ist ein Angriff leicht. Anwender müssen daher immer zuerst die PIN ändern, falls möglich. Eine wichtige Voraussetzung für einen möglichen Angriff ist die Sichtbarkeit des Geräts. Andere Endgeräte in Reichweite können ihre Umgebung nach Verbindungsmöglichkeiten über Bluetooth durchsuchen und so versuchen eine Verbindung herzustellen. Die Gefahr eines solchen Angriffs ist an öffentlichen Orten wie Flughäfen besonders groß. Anwender sollten die Bluetooth-Funktion an solchen Orten daher besser deaktivieren und niemals ein Pairing mit unbekannten Geräten durchführen. Zudem sollte die Bluetooth-Aktivierung im unsichtbaren Modus erfolgen.