Israelis knacken Bluetooth-PIN
Die Katze ist aus dem Sack: Auch Bluethooth läßt sich hacken. Zwar wurde in der Vergangenheit in den Bluetooth-Implementierungen einiger Hersteller Sicherheitslücken entdeckt, mit denen der unautorisierte Zugriff auf das Handy möglich war. Dennoch galt Bluetooth selbst und die Kommunikation darüber weiterhin als sicher Zzwei israelische Forscher haben jetzt einen Angriff beschrieben haben, mit dem sich die PIN zweier bereits gekoppelter (paired) Geräte und somit auch der Verschlüsselungs-Key knacken lässt. Damit ist es möglich, - trotz aktivierter Sicherheitsfunktion - eine Bluetooth Verbindung zu belauschen und auf Handys und PDAs zuzugreifen.
Wie funktioniert der Hack? Dem Gerät wird vorgegaukelt, sein Gegenüber hätte den Link-Key vergessen, sodass ein erneuter Pairing-Prozess angestoßen wird. Auf diese Weise hat der Angreifer die Gelegenheit, die erforderlichen Daten mit einem Bluetooth-Sniffer zu einem beliebigen Zeitpunkt aufzuzeichnen. Insgesamt drei Methoden zeigen die Forscher auf, um den Schlüsselaustausch anzustoßen. Genaugenommen werden aber nur Daten zur Schlüsselerzeugung ausgetauscht und nicht der Schlüssel selbst.
Heise Online weiß mehr.
voriger: Agnitum Outpost Firewall Pro 2.7 erschienen | nächster: Gericht verhängt Strafbefehl gegen Dialer-Chef