Zum Inhalt springen

Bluetooth nicht sicher vor Hackern

aus Wikinews, einem freien Wiki für Nachrichten

Tel Aviv (Israel), 08.06.2005 – Israelischen Forschern gelingt Manipulation.

Israelische Wissenschaftler haben eine Möglichkeit bekanntgegeben, wie die als sicher angenommene Funkverbindung Bluetooth auch dann zu hacken ist, wenn eine Authentifizierung der Geräte verlangt wird. Avishai Wool und Yanif Shaked von der Universität Tel Aviv demonstrierten nach einem Bericht der Zeitschrift „New Scientist“, wie sie den Prozess des „Pairings“ (Paarung) manipulieren können, in dem sich zwei Bluetooth-Geräte miteinander bekannt machen und dann alle Daten verschlüsselt übertragen.

Die Forscher nutzten den Umstand aus, dass alle Bluetooth-Geräte ihre Kennnummer innerhalb des eigenen Sendebereichs – das sind zehn bis 100 Meter – an andere Geräte übermitteln. Dann übernahmen sie für ihr Angreifer-Gerät die ID eines Geräts, das bereits in Funkkontakt mit einem dritten Gerät steht. Nach diesem „Spoofing“ schickten sie diesem Drittgerät ein Signal, dass der Verbindungsschlüssel während der Verbindung verloren gegangen sei.

Im Anschluss an diese „Forget“-Message kann ein neuer Pairing-Prozess eingeleitet werden. Schließlich hat das Angreifer-Gerät alle Möglichkeiten, die Dienste des attackierten Geräts zu nutzen, etwa jede Form von Datenaustausch oder auch das Telefonieren auf Kosten eines fremden Handys. „Es war überraschend, dass es so einfach geht“, sagte der Sicherheitsexperte Bruce Schneier.

Quellen