Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Podcast Besser Wissen : Der Fokus auf mobile Security

Podcast „Besser Wissen“ Cover
Wie IT-Sicherheit zu ihrem Forschungsthema wurde, und welche Lücken Angriffe möglich machen, besprechen wir mit Jiska Classen im Podcast.
/ Ein Golem.de-Podcast von Martin Wolf
Kommentare Auf Google folgen (öffnet im neuen Fenster)
Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem)
Bluetooth ist allgegenwärtig - und angreifbar. Bild: Martin Wolf/Golem

Als der Bluetooth-Standard(öffnet im neuen Fenster) in den 1990er Jahren durch die Bluetooth Special Interest Group(öffnet im neuen Fenster) spezifiert wurde, ahnte sicherlich noch niemand der Beteiligten, dass die Technologie später eine derart weite Verbreitung finden würde.

Ziel war es, eine zulassungsfreie Möglichkeit der Funkkommunikation auf kurzer Distanz zu entwickeln, die vorrangig für mobile Geräte eingesetzt werden konnte. Für die Signalübertragung auch in störanfälligen Frequenzbändern setzte man auf das schnelle Springen zwischen den zugewiesenen Kanälen. Bis zu 1.600 Mal pro Sekunde wechseln die Geräte ihre Send- und Empfangsbereiche.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Solution Architect (all genders) XITASO GmbH IT & Software Solutions, Augsburg,Krumbach,Berlin,Ingolstadt,Erlangen,Leipzig,Münster (Westfalen),München,Karlsruhe (öffnet im neuen Fenster)
IT-Systemadministrator - Windows-, Linux- und Netzwerksysteme (m/w/d) HERMES Systeme GmbH MSR & Automatisierungstechnik, Wildeshausen (öffnet im neuen Fenster)
Cyber Security Analyst:in (D/M/W) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH, Frankfurt am Main (öffnet im neuen Fenster)
Veeva Vault Owner (m/w/d) Aenova Group, Starnberg (öffnet im neuen Fenster)
MitarbeiterIn für den SAP-Anwendungsbetrieb (m/w/d) Ruhrverband, Essen (öffnet im neuen Fenster)
Abteilungsleitung (m/w/d) des Fachbereiches Finanzen - Vollzeit / Teilzeit LVR-Verbund für WohnenPlusLeben, Neuss (öffnet im neuen Fenster)
Fachinformatikerin / Fachinformatiker (m/w/d) Linux für den Bereich Fabasoft Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)
Softwarearchitekt Precision Farming und Autonomie (m/w/d) CLAAS E-Systems GmbH, Dissen (öffnet im neuen Fenster)

Verschlüsselung war zwar vorgesehen, aber nicht priorisiert. Als eine empfindliche Schwachstelle zeigten sich demzufolge bald statische Schlüssel, die einmalig vergeben wurden. Sie lassen sich auslesen und dann dauerhaft zum Abhören nutzen.

Ein weiteres Problem sind fehlerhafte Implementationen des Bluetooth-Stacks. So fanden Forscher des deutschen Sicherheitsunternehmens ERNW im Jahr 2025 eine schwerwiegende Sicherheitslücke in vielen Bluetooth-Kopfhörern, die mit einem Chip der taiwanesischen Firma Airoha.

Kopfhörer und Headsets verschiedener namhafter Hersteller wie Sony und JBL ließen sich ohne Pairing oder Anmeldung per App belauschen und verwandelten sich in verdeckte Mikrofone.

Wie die Forschung an solchen Sicherheitslücken funktioniert, und ob die Arbeit an mobiler Sicherheit in Zeiten von KI überhaupt noch ein lohnenswertes Studiengebiet ist, besprechen wir im Podcast mit der Sicherheitsforscherin Prof. Jiska Classen vom Hasso-Plattner-Institut (HPI).

Shownotes:

Jiska am HPI(öffnet im neuen Fenster)

Jiska auf Linkedin(öffnet im neuen Fenster)

Jiska auf Youtube(öffnet im neuen Fenster)

Internal Blue(öffnet im neuen Fenster)

Die Bluetooth-Folge des Podcasts(öffnet im neuen Fenster)

Schülerakademie in der Sommerpause(öffnet im neuen Fenster)

Förderprogramm am HPI(öffnet im neuen Fenster)

Objective for the We(öffnet im neuen Fenster)

Wir freuen uns über Feedback. Themenanregungen, Kritik und Blumensträuße nehmen wir unter [email protected] entgegen.

Zur Startseite Kommentare

Relevante Themen

Besser WissenTechnik/HardwareSmart HomeSecuritySicherheitslückeDatensicherheit