Publikation bei IEEE Symposium on Security and Privacy (S&P) 2021 gewürdigt


Unter der Federführung von Maximilian von Tschirschnitz und Ludwig Peuckert (Lehrstuhl für Sicherheit in der Informatik) erstellten Studierende und Doktoranden gemeinsam mit Prof. Jens Großklags (Professur für Cyber Trust) im Zeitraum von zwölf Monaten eine Forschungsarbeit zur Sicherheit des Bluetooth Standards. Dabei wurde eine signifikante Sicherheitslücke im Bluetooth-Protokoll entdeckt: die Method Confusion Attack. Apple, Google und die Bluetooth Special Interest Group (SIG) haben diese mittlerweile anerkannt. Besonders problematisch: im Gegensatz zu allen anderen Schwachstellen im Bereich Bluetooth ist ohne weiteres kein Patch/Fix möglich, da dies erhebliche Änderungen am Protokoll erfordern würde. Demnach sind Millionen von Geräten wie Android und Apple Mobiltelefone sowie Smartwatches und moderne Automobile dauerhaft davon betroffen.
Die Arbeit des Cyber Trust-Teams wurde nun durch die Annahme an der weltweit prestigeträchtigsten Sicherheitskonferenz, dem IEEE Symposium on Security and Privacy (S&P) 2021, gewürdigt. Es ist erst die vierte IEEE S&P Publikation der TUM überhaupt.

Mehr dazu