idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store

Veranstaltung


institutionlogo


16.11.2021 - 17.11.2021 | Darmstadt

Security und Privacy von Bluetooth Low Energy

Die weitreichende Verbreitung von Bluetooth Low Energy (BLE) und die fehlende Absicherung gegen Angriffe in der Grundkonfiguration machen BLE zu einem beliebten Angriffsziel. Umso wichtiger ist es, mögliche Schwachpunkte im BLE-Protokoll zu kennen. In diesem Seminar lernen Sie, welche aktuellen Gefahren es im BLE-Protokoll gibt und wie Sie bestmögliche Sicherheit und Privatsphäre schon bei der Konzeption Ihrer BLE-Applikation berücksichtigen können.

Security
Pairing
Privacy
BLE
Bluetooth Low Energy
IoT

Die Herausforderung: Die weitreichende Verbreitung von Bluetooth Low Energy (BLE) und die fehlende Absicherung gegen Angriffe in der Grundkonfiguration machen BLE zu einem beliebten Angriffsziel.

Im Bereich Internet of Things (IoT) gehört Bluetooth Low Energy (BLE) zu den wichtigsten und weitverbreitetsten Protokollen zur Vernetzung. Gleichzeitig rückt die Technologie dadurch immer mehr in den Fokus von Angreifern verschiedenster Interessensgruppen. Allein um wirtschaftlichen Schaden zu vermeiden und persönliche Daten der Nutzer zu schützen, gehören Sicherheit und Privatsphäre mit zu den wichtigsten Aspekten bei der Entwicklung neuer BLE-Applikationen. Allerdings sind schützende Maßnahmen zur Absicherung der BLE-Kommunikation nur optionale Bestandteile des Protokolls und unterscheiden sich signifikant hinsichtlich des Sicherheitsniveaus. Hinzu kommen zahlreiche veröffentlichte Schwachstellen im BLE-Protokoll in den letzten Jahren. All das erfordert eine intensive und zeitaufwendige Auseinandersetzung sowie fundiertes Wissen, um das Sicherheitsniveau von BLE einschätzen zu können und die bestmöglichen Sicherheitsmechanismen auswählen zu können.


Die Lösung: Wir bringen Sie auf den aktuellen Stand!

In unserem Seminar bringen wir Sie auf den aktuellen Stand der Sicherheit und Privatsphäre von Bluetooth Low Energy.

Nachdem wir die Grundlagen von BLE kurz wiederholt haben, konzentrieren wir uns auf eines der größten Angriffsflächen des BLE- Protokolls. Das Pairing. Hier stellen wir die unterschiedlichen Pairing-Methoden vor und ordnen sie hinsichtlich ihrer Sicherheit ein. Anschließend können Sie das theoretische Wissen durch ein Hands-on Training auf von uns bereitgestellten virtuellen Maschinen selbst nachvollziehen. Nach einer Pause widmen wir uns relevanten, veröffentlichten Schwachstellen und zeigen, wie Sniffing, MITM (Man-in the-middle)- und Hijacking-Angriffe im BLE-Protokoll möglich sind. Abgerundet wird die Schulung mit einem Best-Practice für die Konzeption von BLE-Applikationen.


Ihre Vorteile auf einen Blick
Nach dem Seminar können Sie...

- Die verschiedenen Pairing-Methoden von BLE hinsichtlich Ihrer Sicherheit einschätzen
- Die Gefahren von aktuellen Schwachstellen im BLE-Protokoll einschätzen
- Die Auswirkungen der Privacy-Einstellungen von BLE auf die Privatsphäre der Nutzer nachvollziehen
- Bereits bei der Konzeption Ihrer BLE-Applikationen Sicherheit und Privatsphäre berücksichtigen

Dieses Seminar bietet Ihnen...

- Einen aktuellen und umfassenden Überblick über die Sicherheit und Privatsphäre des BLE-Protokolls
- Anschauliche, praktische Beispiele und ein Hands-on Training, um das vorgestellte Wissen eigenständig verinnerlichen und nachvollziehen zu können
- Eine Übersicht über veröffentlichte Schwachstellen im Protokoll und in speziellen Implementierungen

Zielgruppe:

- Fachkräfte und Spezialisten
- Führungskräfte / Management
- IT-Sicherheitsexperten

Hinweise zur Teilnahme:
Veranstaltungstyp: Online-Seminar
Format: Online
Abschluss: Teilnahmebescheinigung

Zugangsvoraussetzung
- Grundkenntnisse in Bluetooth Low Energy (vorteilhaft)
- Grundkenntnisse Linux CLI (vorteilhaft)
- Grundkenntnisse Wireshark (vorteilhaft)

Termine, Anmeldefrist und Ort
16.11.2021 - 17.11.2021 ONLINE (Anmeldung bis 08.11.2021)

Dauer/ Ablauf
2 Tage Online
Tag 1: 13:00 - 16:00 Uhr
Tag 2: 09:00 - 12:00 Uhr

Sprache: Deutsch
Teilnahmegebühr: 500,00 Euro

Termin:

16.11.2021 - 17.11.2021

Anmeldeschluss:

08.11.2021

Veranstaltungsort:

online
64295 Darmstadt
Hessen
Deutschland

Zielgruppe:

jedermann

Relevanz:

überregional

Sachgebiete:

Informationstechnik

Arten:

Seminar / Workshop / Diskussion

Eintrag:

28.09.2021

Absender:

MA Anna Spiegel

Abteilung:

Presse- und Öffentlichkeitsarbeit

Veranstaltung ist kostenlos:

nein

Textsprache:

Deutsch

URL dieser Veranstaltung: http://idw-online.de/de/event69754


Hilfe

Die Suche / Erweiterte Suche im idw-Archiv
Verknüpfungen

Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

Klammern

Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

Wortgruppen

Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

Auswahlkriterien

Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).