@inproceedings{Fr{\"o}hlichRademacherJonas2019, author = {Fr{\"o}hlich, Kevin and Rademacher, Michael and Jonas, Karl}, title = {Sicherheitsanalyse von Bluetooth-Low-Energy-Ger{\"a}ten in der Heimautomatisierung}, booktitle = {Mobilkommunikation - Technologien und Anwendungen. Vortr{\"a}ge der 24. ITG-Fachtagung, 15.-16. Mai 2019 in Osnabr{\"u}ck. ITG-Fachbericht, Bd. 288}, isbn = {978-3-8007-4961-4}, url = {https://www.vde-verlag.de/proceedings-de/454961016.html}, institution = {Fachbereich Informatik}, pages = {99 -- 104}, year = {2019}, abstract = {Verschiedene intelligente Heimautomatisierungsger{\"a}te wie Lampen, Schl{\"o}sser und Thermostate verbreiten sich rasant im privaten Umfeld. Ein typisches Kommunikationsprotokoll f{\"u}r diese Ger{\"a}teklasse ist Bluetooth Low Energy (BLE). In dieser Arbeit wird eine strukturierte Sicherheitsanalyse f{\"u}r BLE vorgestellt. Die beschriebene Vorgehensweise kategorisiert bekannte Angriffsvektoren und beschreibt einen m{\"o}glichen Aufbau f{\"u}r eine Analyse. Im Zuge dieser Arbeit wurden einige sicherheitsrelevante Probleme aufgedeckt, die es Angreifern erm{\"o}glichen die Ger{\"a}te vollst{\"a}ndig zu {\"u}bernehmen. Es zeigte sich, dass im Standard vorgesehene Sicherheitsfunktionen wie Verschl{\"u}sselung und Integrit{\"a}tspr{\"u}fungen h{\"a}ufig gar nicht oder fehlerhaft implementiert sind.}, language = {de} }