Auf der Bluetooth SIG bemühen wir uns, Bluetooth zum weltweiten Standard für einfache, sichere drahtlose Verbindungen zu machen, und Sicherheit ist von größter Bedeutung. Wenn Sie ein potenzielles Sicherheitsproblem in einer Bluetooth Spezifikation gefunden haben, kontaktieren Sie uns bitte per E-Mail an security@bluetooth.com. Für die verschlüsselte Kommunikation können Sie unseren öffentlichen Schlüssel verwenden.

Wir tun unser Bestes, um auf Sicherheitsprobleme innerhalb von 48 Stunden zu reagieren. Sollten Sie jedoch innerhalb dieses Zeitrahmens keine Antwort erhalten, können Sie sich gerne an uns wenden, um sicherzustellen, dass wir Ihre ursprüngliche Meldung erhalten haben.

Bericht Details
Die folgenden Informationen helfen uns, Ihre Einsendung so schnell wie möglich zu bewerten. Wenn vorhanden, bitte in den Bericht aufnehmen:

  • Art der Schwachstelle (Sicherheit, Datenschutz, Verfügbarkeit/DoS, etc.)
  • Betroffene Spezifikation und Version
  • Anweisungen zum Reproduzieren des Problems
  • Ein Proof-of-Concept (PoC)

Bluetooth Sicherheitshinweise

Vulnerability Publication Date Details Specifications Affected CVE [NVD]
Exploiting Cross-Transport Key Derivation 09/09/2020 SIG Security Notice Core Spec, v4.2 to 5.0 CVE-2020-15802
Pairing Method Confusion 05/18/2020 SIG Security Notice

Core Spec, v2.1 to v5.2

CVE-2020-10134
Bluetooth Impersonation Attacks 05/18/2020 SIG Security Notice

Core Spec, v2.1 to v5.2

CVE-2020-10135
Key Negotiation of Bluetooth 08/13/2019 SIG Security Notice Core Spec, v4.2, v5.0 and v5.1 CVE-2019-9506
Validation of Elliptic Curve Parameters 07/23/2018 SIG Security Notice Core Spec, v2.1 to v5.0 CVE-2018-5383