Bluetooth Schwachstellen und Exploit über BlueBorne auf IoT Geräte

Benjamin Pyschik

Kurzfassung

In der heutigen Zeit ist eine drahtlose Kommunikation zwischen IoT Geräten kaum wegzudenken. Bluetooth Freisprecheinrichtungen im Automobil oder das Hören von Musik über Bluetooth Lautsprecher sind einige Beispiele für Bluetooth Kommunikationen zwischen IoT Geräte. Sie erweisen sich oft als praktisch und simpel in der Handhabung, doch sie bringen ebenso neue Schwachstellen und Angriffsvektoren mit sich. Exploits bieten eine Möglichkeit, diese Schwachstellen auszunutzen. Über DoS-Angriffe kann die Bluetooth Kommunikation zwischen Endgeräten beeinträchtigt oder sogar gänzlich verhindert werden. Diese und weitere Angriffe über die Bluetooth-Schnittstelle können einige der Schutzziele der IT-Sicherheit, speziell die Integrität und die Verfügbarkeit gefährden. Diese Abschlussarbeit befasst sich mit BlueBorne, einer Sammlung von insgesamt acht Bluetooth Schwachstellen. Im Laufe der Abschlussarbeit werden diese Schwachstellen im Allgemeinen beschrieben. Daraufhin wird die Schwachstelle unter der Bezeichnung CVE-2017-0781 genauer betrachtet und erprobt. Aufbauend auf der Erkenntnis dieser Schwachstelle wird ein Tool entwickelt, welches einen DoS-Angriff auf Bluetooth IoT Geräte ausführen kann und zusätzliche Funktionen bietet.

Schlagwörter: BlueBorne, Bluetooth, CVE-2017-0781, DoS, Exploit, IoT

Abstract

Nowadays, no wireless communication between IoT devices is hard to imagine. Bluetooth hands-free kits in cars or listening to music through Bluetooth speakers are some examples of Bluetooth communications between IoT devices. They are often practical and easy to use, but they also bring new vulnerabilities and attack vectors with them. Exploits provide a way to abuse these vulnerabilities. DoS-attacks can impair or even completely prevent Bluetooth communication between devices. These and other attacks over the Bluetooth interface can compromise some of the security goals of IT security, especially integrity and availability. This thesis deals with BlueBorne, a collection of eight Bluetooth vulnerabilities. During the thesis, these vulnerabilities are generally described. Moreover, the vulnerability under the designation CVE-2017-0781 is considered and tested more closely. Building on the knowledge of this vulnerability, a tool is being developed that can perform a DoS-attack on Bluetooth IoT devices and provide additional functionality.

Keywords: BlueBorne, Bluetooth, CVE-2017-0781, DoS, Exploit, IoT

x