Wie sicher ist Bluetooth?
92 Millionen Bluetooth-Geräte (Mobiltelefone, Headsets, Handhelds, etc) wurden im vergangenen Jahr verkauft - dieses Jahr sollen laut einer IDC-Studie 186 Millionen Geräte - also mehr als doppelt so viel - unters Volk gebraacht werden. Also ein Massenmarkt mit technisch unbedarften Nutzern und einer schlampig designten Technik - das zieht Hacker an, wie Motten das Licht.
Die die beiden israelischen Wissenschaftler Avishai Wool und Yaniv Shaked von der Uni Tel Aviv haben letzte Woche auf einer Technikkonferenz in Seattle gezeigt, wie´s geht. Ihrer Ansicht nach sind die Sicherheitsmechanismen in der meisten Bluetooth-Implementationen leicht zu knacken. Entsprechende Hardware - Wool und Yaked haben bislang auf den Bau einer solchen verzichtet - sei für 2.000$ zu bauen.
Bruce Schneier, Sicherheitsexperte von Counterpane Internet Security, bezeichnete die Forschung der Israelis als "echt eindrucksvoll". "Bluetooth wurde nicht mit Sicherheit im Hinterkopf entwickelt. Es wurde schlampig designt", befindet der Berater.
Aber nicht nur die Ingenieure haben geschlampt, auch die Nutzer geben nicht viel auf Sicherheit. Um zwei Geräte via Bluetooth zu koppeln, müssen diese einen gegenseitigen Sicherheits-Code sowie ein paar Zufallszahlen miteinander austauschen. Fast alle großen Headset-Anbieter - darunter Jabra, Logitech, Motorola, Nokia und Sony Ericsson - liefern ihre Ohrhörer aber mit dem immer gleichen Code "0000" aus, den der Benutzer üblicherweise auch nicht verändern kann.
Damit müsste ein Angreifer also nur noch die Zufallszahlen kennen, um sich in eine Verbindung einzuklinken. Dazu könnte er beispielsweise eine Hardware einsetzen, die eine Bluetooth-Verbindung unterbricht und zur erneuten Eingabe des Sicherheits-Codes auffordert. Die daraufhin neu generierte Zufallszahl könnte er dann abfangen.
Die Computerwoche kennt das ganze Ausmaß der Misere.
voriger: Kapersky Lab stellt neuen Linux-Virenscanner vor | nächster: Sicherheitslöcher in Opera 8.01 geschlossen