Auch wenn man alle vom BSI geforderten Schutzmaßnahmen umsetzt - ein Restrisiko bleibt bei Bluetooth erhalten. Das größte Problem ist die Möglichkeit, Bewegungsprofile der Geräte und ihrer Besitzer zu erstellen. Die eindeutigen Bluetooth-Geräteadressen können zum Verfolgen einzelner Geräte missbraucht werden. Damit ließen sich etwa im Supermarkt über Bluetooth-PDAs von Kunden individuelle Profile darüber erstellen, welche Abteilungen aufgesucht werden.
Der für die Version 1.2 angekündigte Anonymity Mode, der dies verhindern sollte, bereitete den Entwicklern Probleme und wurde nicht implementiert. Er findet sich voraussichtlich erst in der Version 2.0. Dazu werden dann feste Geräteadressen durch temporäre Adressen ersetzt. Die feste Adresse wird dann nur noch zum Verbindungsaufbau verwendet.
Künftige Bluetooth-Versionen sollen auch nicht mehr die Nutzung des Geräteschlüssels als Verbindungsschlüssel erlauben und die Erstellung eines Kombinationsschlüssels soll nicht mehr ausschließlich durch die Eingabe einer PIN gesichert werden.
Wenn Sie mehr zum Thema Security erfahren wollen empfehlen wir Ihnen die 5teilige Artikel-Serie zum Thema oder das Print-Compendium tecCHANNEL-Compact. (lex)