Auf der Bluetooth SIG, streben wir danach, Bluetooth den globalen Standard für eine einfache und sichere drahtlose Verbindung zu schaffen, und Sicherheit ist von größter Bedeutung. Wenn Sie in irgendeiner Bluetooth Spezifikation ein potentielles Sicherheitsproblem gefunden haben, kontaktieren Sie uns bitte per E-Mail unter security@bluetooth.com. Für verschlüsselte Kommunikation können Sie unseren öffentlichen Schlüssel verwenden.

Wir tun unser Bestes, um auf Sicherheitsfragen innerhalb von 48 Stunden zu reagieren. Sollten Sie jedoch innerhalb dieses Zeitrahmens keine Antwort erhalten, können Sie sich gerne mit uns in Verbindung setzen, um sicherzustellen, dass wir Ihren ursprünglichen Bericht erhalten haben.

Details zum Bericht
Die folgenden Informationen helfen uns, Ihre Einreichung so schnell wie möglich zu bewerten. Falls verfügbar, fügen Sie sie bitte Ihrem Bericht bei:

  • Art der Schwachstelle (Sicherheit, Datenschutz, Verfügbarkeit/DoS, etc.)
  • Betroffene Spezifikation und Version
  • Anweisungen zur Reproduktion der Ausgabe
  • Ein Proof-of-Concept (PoC)

Bluetooth Sicherheitshinweise

Vulnerability Publication Date Details Specifications Affected CVE [NVD]
Exploiting Cross-Transport Key Derivation 09/09/2020 SIG Security Notice Core Spec, v4.2 to 5.0 CVE-2020-15802
Pairing Method Confusion 05/18/2020 SIG Security Notice

Core Spec, v2.1 to v5.2

CVE-2020-10134
Bluetooth Impersonation Attacks 05/18/2020 SIG Security Notice

Core Spec, v2.1 to v5.2

CVE-2020-10135
Key Negotiation of Bluetooth 08/13/2019 SIG Security Notice Core Spec, v4.2, v5.0 and v5.1 CVE-2019-9506
Validation of Elliptic Curve Parameters 07/23/2018 SIG Security Notice Core Spec, v2.1 to v5.0 CVE-2018-5383
 Get Help