Der Bluetooth Low Energy (BLE) Standard ist eine weit verbreitete drahtlose Kommunikationstechnologie für Geräte des Internets der Dinge (IoT) und ermöglicht energiesparende Datenübertragung für verschiedene Anwendungen. Da die Verbreitung von BLE rasant zunimmt, wird die Gewährleistung der Sicherheit zum Schutz vor potenziellen Schwachstellen immer wichtiger. Anbieter BLE fähiger Mikrocontroller müssen BLE Protokolle in ihren Geräten entsprechend der Bluetooth Core Specification implementieren. Trotz der Standardisierungsbemühungen wurden in den BLE Implementierungen verschiedener Anbieter mithilfe manueller und automatisierter Methoden Schwachstellen entdeckt, die potentiell Millionen von Geräten betreffen. Dies ist teilweise auf die Komplexität der Protokolle zurückzuführen, die sich aus der überwältigenden Anzahl möglicher Konfigurationen ergibt und darauf, dass ein gründliches Testen der Implementierung aufgrund der Host-Controller-Schnittstelle (HCI) schwierig ist. In den letzten Jahren wurde das GreyHound Fuzzing Framework entwickelt, das mithilfe kostengünstiger Hardware beliebige BLE Pakete bis zur Linklayer Schicht senden kann. Da Fuzzing von Natur aus probabilistisch ist, ersetzen wir die oben genannte Fuzzing Methode durch einen kombinatorischen Sicherheits Test (CST) Ansatz, der eine garantierte Abdeckung des modellierten Eingabebereichs bietet. Durch die Generierung von Testfällen, die mehrere Kombinationen von Eingabeparametern abdecken, wollen wir Schwachstellen identifizieren, die mit herkömmlichen Testmethoden möglicherweise nicht entdeckt werden. Wir evaluieren unseren Ansatz anhand von Tests mit zehn verschiedenen BLE-Geräten mit unterschiedlichen Firmware Versionen. Insgesamt identifizieren wir 19 verschiedene Probleme, reproduzieren Ergebnisse früherer Arbeiten und decken zusätzliche Fehler auf. Um die Wirksamkeit unserer Methode zu überprüfen, vergleichen wir zusätzlich die Leistung unseres CST-Tools mit der des ursprünglichen Fuzzers und vergleichen deren Ausführungszeit und Fehlererkennungsfähigkeiten.
Dominik Schreiber (Sun,) studied this question.