Vulnerability Assessment
Systematische Bewertung der gefundenen Schwachstellen.
Vulnerability-Kategorien
| Kategorie | Beschreibung | Beispiele |
|---|---|---|
| Authentication | Fehlende/schwache Auth | No pairing required |
| Encryption | Krypto-Schwächen | Hardcoded keys, XOR |
| Authorization | Zugriffskontrollen | Open characteristics |
| Privacy | Datenschutz | Data in advertising |
Schwachstellen dokumentieren
### V-001: Hardcoded Encryption Key
**Severity**: Critical (CVSS 9.8)
**Category**: Cryptography
**Status**: Confirmed
**Description**:
Der Verschlüsselungskey ist hardcoded in der APK...
**Impact**:
Angreifer kann alle Kommunikation entschlüsseln...
**Proof of Concept**:
Siehe poc.py...
**Remediation**:
Device-spezifische Keys verwenden...
Nächster Schritt
Weiter zum CVSS Scoring.