BLE Security Guide

Über diesen Guide

Hintergrund, Methodik und Zielsetzung

Was ist dieser Guide?

Dieser interaktive Guide vermittelt die systematische Sicherheitsanalyse von Bluetooth-Low-Energy-Geräten — von den Grundlagen bis zum fertigen Proof of Concept. Er richtet sich an Einsteiger und Fortgeschrittene, die lernen möchten, wie man BLE-basierte Alltagsgeräte auf Schwachstellen untersucht.

Der gesamte Inhalt basiert auf einer Bachelorarbeit, in der drei reale Consumer-IoT-Geräte analysiert wurden. Die dabei entdeckten Schwachstellen und die entwickelte Methodik bilden das Fundament dieses Guides.

Methodik

Die Sicherheitsanalyse folgt einem strukturierten 5-Phasen-Modell, das speziell für BLE-Geräte mit Companion-Apps entwickelt wurde:

Phase 1: APK-Analyse

Dekompilierung und statische Analyse der Android-Companion-App — Identifikation von BLE-UUIDs, Schlüsselmaterial und Protokollhinweisen.

Phase 2: Traffic-Erfassung

Aufzeichnung der BLE-Kommunikation mittels nRF Sniffer und Wireshark — Analyse von GATT-Operationen und Datenflüssen.

Phase 3: Reverse Engineering

Analyse nativer Bibliotheken mit Ghidra — Rekonstruktion von Verschlüsselungsalgorithmen und Protokolllogik.

Phase 4: Protokollrekonstruktion

Zusammenführung aller Erkenntnisse zu einem vollständigen Protokollverständnis — Dokumentation von Befehlsstrukturen und Datenformaten.

Phase 5: Proof of Concept

Entwicklung von Python-Skripten zur Validierung der Schwachstellen — Demonstration von Replay-Angriffen und unautorisiertem Zugriff.

Zentrale Ergebnisse

13

Schwachstellen identifiziert

5× Hoch, 8× Mittel (CVSS 3.1)

3

Geräte analysiert

Budget-Segment (20–70 EUR)

~15€

Hardware-Kosten

nRF52840 USB Dongle

Analysierte Geräte

Sonhomay LED Glasses

Wearable

wl.smartled Smart-LED-Strip

Smart Home

Lebenlang Digital Smart Scale

Health

Die Bachelorarbeit

Bachelorarbeit — B.Sc.

Schwachstellen im Dialog: Sicherheitsanalyse der App-gesteuerten BLE-Kommunikation von Alltagsgeräten

Autor

Elias Bennour

Hochschule

THM — Fachbereich MNI

Referent

Prof. Dr. Hagen Lauer

Technische Hochschule Mittelhessen

Korreferent

Tim Mayer

Mercedes-Benz Tech Innovation GmbH

Eingereicht: 13. März 2026

Bachelorarbeit herunterladen (PDF)

Technologie

Dieser Guide wurde als moderne Webanwendung entwickelt, um interaktives Lernen und eine optimale Benutzererfahrung zu ermöglichen.

Next.jsTypeScriptTailwind CSSshadcn/uiMDXShikiFramer MotionVercel

Bereit loszulegen?

Starte mit den Grundlagen oder springe direkt zur Schritt-für-Schritt-Anleitung.

Grundlagen lernenZur Anleitung