Rikki Don't Lose that Bluetooth Device

Rikki Don't Lose that Bluetooth Device

Bei Ihrer Forschungsarbeit über die Sicherheit moderner Bluetooth-Tastaturen stießen die beiden IT-Security Consultants Matthias Deeg und Gerhard Klostermeier auch auf ein altbekanntes, aber oftmals wenig beachtetes Sicherheitsproblem – falsche Annahmen über Vertrauensstellungen.

Mit ihrer Veröffentlichung Rikki Don't Lose that Bluetooth Device wollen die beiden Forscher das Bewusstsein für mögliche Sicherheitsprobleme hinsichtlich Vertrauensstellungen von Bluetooth-Geräten erhöhen. Anhand eines anschaulichen Beispiels mit einem Bluetooth-Kopfhörer demonstrieren sie einen interessanten Angriffsvektor, der die folgenden beiden Beobachtungen kombiniert:

1. Kryptografisches Schlüsselmaterial gekoppelter Bluetooth-Geräte kann durch einen Angreifer mit physischem Zugriff oftmals ohne größere Schwierigkeiten ausgelesen werden.
2. Die meisten Bluetooth-Stacks moderner Betriebssysteme verbinden spezifische Eigenschaften gekoppelter Bluetooth-Geräte nicht strikt mit Informationen aus dem vorangegangenen Pairing-Prozess.

Rikki Don't Lose that Bluetooth Device (English Version)

During their research project concerning the Security of Modern Bluetooth Keyboards, the two SySS IT security consultants Matthias Deeg and Gerhard Klostermeier stumbled across a well-known, but often less regarded security issue – false assumptions about trust relationships.

With their paper Rikki Don't Lose that Bluetooth Device, the two researchers want to raise the awareness for Bluetooth security issues regarding Bluetooth trust relationships. They demonstrate an interesting attack vector using Bluetooth headphones that is based on the following two observations:

1. Cryptographic key material of bonded Bluetooth devices can often be extracted by an attacker with physical access without much difficulties.
2. Most of the Bluetooth stacks of modern operating systems do not strictly bind specific properties of a bonded Bluetooth device with its pairing information.