Experts ontdekken nieuwe Bluetooth-hack

Dinsdag 7 juni 2005, 09:25 - Beveiligingsexperts hebben een manier ontdekt om de controle over mobiele apparaten met Bluetooth te krijgen, ongeacht of de beveiliging hiervan is ingeschakeld.

illustration

Bluetooth is in het verleden al vaker bekritiseerd vanwege zijn relatief zwakke beveiliging. Inmiddels zijn al diverse lekken in Bluetooth ontdekt. Veelal kunnen deze worden misbruikt door slechte beveiligingsinstellingen van de gebruiker.

Twee onderzoekers van de School of Electrical Engineering Systems aan de universiteit in het Israëlische Tel Aviv hebben nu echter een manier gevonden om via Bluetooth in te breken op mobiele apparaten ongeacht het beveiligingsniveau.

Bluetooth kan worden beveiligd met een zogenoemde 'pairing code'. Alvorens twee apparaten via Bluetooth verbinding kunnen maken, moet deze code op beide toestellen worden ingevoerd.

De experts hebben nu een methode ontdekt om deze beveiliging te omzeilen. Door twee apparaten geforceerd de pairing-procedure te laten herhalen, kan de beveiligingscode worden achterhaald.
Klik Hier!

De twee onderzoekers, docent Avishai Wool en student Yaniv Shaked, hebben hun bevindingen maandag gepresenteerd tijdens een conferentie in Seattle.

Uit het rapport 'Cracking the Bluetooth PIN' blijkt dat een viercijferige code in 0,06 tot 3 seconden kan worden gekraakt, voor een code met zes cijfers is 10 seconden nodig. Het kraken van een pincode met tien cijfers zou weken duren, aldus de onderzoekers. In de praktijk hebben gebruikers hier echter weinig aan, aangezien veel apparaten alleen viercijferige codes accepteren. [eind]
Geen reacties Reacties