Geschützte Bluetooth-Verbindungen nicht sicher

publiziert: Freitag, 10. Jun 2005 / 09:33 Uhr

Nach Medienberichten demonstrierten die israelischen Wissenschaftler Avishai Wool und Yanif Shaked von der Universität Tel Aviv eine Bluetooth-Angriffsmethode bei aktivierter Zugriffssicherung.

Erst ein PIN-Code ab 19 Zeichen bietet eine relative Sicherheit vor Angriffen dieser Art.
Erst ein PIN-Code ab 19 Zeichen bietet eine relative Sicherheit vor Angriffen dieser Art.
4 Meldungen im Zusammenhang
Um geschützte Daten zu versenden, machen sich die betreffenden Bluetooth-Geräte zuvor in einem sogenanten Pairing-Prozess miteinander bekannt und tauschen eine Verbindungsschlüssel aus.

Dazu muss auf beiden Geräten die selbe PIN eingetragen werden, die den Verschlüsselungscode der übertragenen Informationen generiert. Um nun mit einem dritten Gerät in diese verschlüsselte Kommunikation zweier Bluetooth-Geräte einzudringen, nutzten die Forscher die Kennnummer eines der beiden Geräte.

Diese wird innerhalb des Funkradius´ immer an andere Bluetooth-Geräte übermittelt. Die ID wurde für das Angreifergerät übernommen. Damit gaben die Wissenschaftler vor, den Verschlüsselungscode verloren zu haben, wodurch ein neuer Pairing-Prozess eingeleitet wurde.

Neue Angriffsmethode nutzt bekannte Sicherheitslücke

Bereits 2004 hatte die Security Firma @Stake eine Technik vorgeführt, mit der Hacker den Verschlüsselungscode erhalten können, ohne die vierstellige PIN zu kennen.

Mit einem besonderen Equipment konnten die ausgetauschten Nachrichten zwischen den Geräten aufgenommen werden, die dazu dienen den Verschlüsselungscode zu generieren. Über diese abgelauschten Informationen kann eine spezielle Software, die den Bluetooth-Algorithmus kennt, den Verschlüsselungscode ermitteln.

Innerhalb weniger Sekunden können damit alle 10 000 Möglichkeiten des PINs auch auf einem alten Rechner durchgespielt werden. Hat der Hacker einmal den Verschlüsselungscode geknackt, kann er die Geräte immer wieder attakieren.

Viele Möglichkeiten für Hacker

Mit dem Zugriff auf ein Bluetooth-Smartphone könnte der Hacker beispielsweise eigene Telefonate führen, SMS-Nachrichten lesen und im Namen des Handy-Besitzers verschicken sowie aktuelle Gespräche stören oder gar beenden.

Der Angreifer kann Adressbücher und Terminkalender lesen und überschreiben sowie die gefälschten Daten sowohl im Handy-Speicher als auch auf der SIM-Karte abspeichern. Dazu müssen die Angreifer sich allerdings je nach Gerät in einem Umkreis von zehn bis 100 Metern von dem entsprechenden Mobiltelefon aufhalten.

Sicherheit ab 19 Stellen

Bisher galt eine verschlüsselte Verbindung zwischen zwei Bluetooth-Geräten als sicher, sobald der Pairing-Prozess abgeschlossen ist. Mit der Methode der israelischen Wissenschaftler, einen neuen Pairing-Prozess zu erzwingen, ist auch dieser Schutz nicht mehr gewährleistet.

Der Erfolg basierte jedoch auch darauf, dass nur eine vierstellige PIN verwendet wurde, um den Verschlüsselungscode zu erstellen. Nach Angaben der israelischen Wissenschaftler böte erst ein PIN-Code ab 19 Zeichen eine relative Sicherheit vor Angriffen dieser Art.

(Julia Scholz/teltarif.ch)

Lesen Sie hier mehr zum Thema
Mit ic-fire ist ab sofort die erste auf ... mehr lesen
Der ic-Fire ist der erste Firewall für Smartphones und PDAs.
Mit der Nokia-Bluetooth Tastatur SU-8W macht Internet per Handy oder Smartphone Sinn.
Besitzer von Smartphones kennen ... mehr lesen
Vor einiger Zeit machte das so ... mehr lesen
Auch der Nachrichtenversand zwischen den beiden Teilnehmen ist möglich.
Viren, die sich von Mobiltelephon zu Mobiltelephon verbreiten, sind nun schon in mehreren Ländern weitverbreitet. Ein Ende ist nicht absehbar. mehr lesen 
Die professionelle SMS-Businesslösung
aspsms.com
Katharinengasse 10
9000 St. Gallen
Verkaufen Sie uns Ihr Handy, Tablet oder iPod
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Jedes drahtlose Gerät und Produkt, das mit dem Internet verbunden werden kann, muss über Funktionen verfügen, die den Schutz von Personendaten gewährleisten.
Jedes drahtlose Gerät und Produkt, das mit ...
Vernetzte Geräte müssen die Privatsphäre ihrer Benutzerinnen und Benutzer besser schützen. Neue Bestimmungen in der Verordnung des BAKOM über Fernmeldeanlagen (VFAV) erhöhen die Cybersicherheit von bestimmten, auf dem Schweizer Markt erhältlichen, drahtlosen Geräten wie Smartphones, Smartwatches, Fitness-Trackern und drahtlosen Spielzeugen. Die Revision tritt am 1. September 2022 in Kraft. mehr lesen 
Ein Empa-Forscherteam hat eine durch Wasser aktivierbare Einweg-Batterie aus Papier entwickelt. Damit liesse sich eine breite Palette von kleinen Einweg-Elektronikgeräten mit geringem ... mehr lesen
Die Papierbatterie besteht aus zwei in Reihe geschalteten elektrochemischen Zellen an den beiden Enden des Papierstreifens, die durch eine Wasserbarriere (zwischen den Buchstaben «m» und «p») getrennt sind.
Das UNSW-Solarteam bei Nacht, aufgenommen mit einer Infrarotkamera.
Ein Team von Forschern an der University of New South Wales (UNSW) in Sydney hat gezeigt, dass man die Infrarot-Strahlungswärme der Erde zur Stromerzeugung nutzen kann, auch wenn die Sonne ... mehr lesen  
Publinews Wenn man heute an ein Mobiltelefon denkt, kommt einem natürlich nichts anderes als ein modernes Smartphone in den Sinn. Die digitalen ... mehr lesen  
Die ersten Handys waren klobig und hatten nur ein monochromes Display.
Titel Forum Teaser
  • keinschaf aus Wladiwostok 2826
    grüezi Wie lasterhaft Mitleid mitunter sein kann, beweisen Sie doch gerade ... Mo, 26.12.16 20:05
  • Kassandra aus Frauenfeld 1781
    Vom Tode träumt ein negrophiles Schäfchen doch ständig. Wenn tausende Frauen in England ... Mi, 28.09.16 11:58
  • HentaiKamen aus Volketswil 1
    Kommt wieder Aber leider eine RIESEN Verlust für Leser wie mich die nicht mit dem ... Sa, 13.08.16 01:13
  • keinschaf aus Wladiwostok 2826
    sogar nach dem Tode hat die Kassandra noch die grösste Schnauze... jaja, diese ... Fr, 12.08.16 16:30
  • Kassandra aus Frauenfeld 1781
    Wow, wie hat sich die gute Kubra gemausert! Ich danke auch Ihnen ganz persönlich für die vielen harten und ... Mi, 20.07.16 20:25
  • Pacino aus Brittnau 731
    Übrigens, wusstet ihr schon . . . . . . dass die Foren von AZ (Wanner), 20min. und Schweizer Fernsehen ... Mi, 29.06.16 15:20
  • PMPMPM aus Wilen SZ 235
    Und jetzt? Ist noch online...? Liebes news-Team, schade ist die Situation so, dass etwas aufhören ... Di, 28.06.16 22:43
  • kubra aus Berlin 3232
    Danke für die gelebte Pressefreiheit. Damit mein ich durchaus auch den ... Di, 28.06.16 16:09
Werden Menschen in den USA jetzt besser vor zielgerichteter Werbung geschützt?
DOSSIER Social Media Zielgerichtete Werbung in den USA unter Beschuss Politiker der Demokratischen Partei haben ...
 
News
   
Auch in der Produktion erfreuen sich sogenannte Industrieroboter stetig wachsender Beliebtheit.
Publinews Was vor einigen Jahren nur in Science-Fiction Filmen zu bewundern war, ist heute alltäglicher Bestandteil unseres Zusammenlebens und daraus nicht mehr ... mehr lesen
Wer sich nicht so gut mit dem Messenger auskennt, der sollte grundsätzlich bei unbekannten Nummern vorsichtig sein.
Publinews Bei der Verwendung eines Smartphones stehen einem verschiedene Kommunikationsmöglichkeiten zur Verfügung. In früheren Zeiten war es aufs Telefonieren und SMS ... mehr lesen
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Fr Sa
Zürich 9°C 20°C sonnigleicht bewölkt, ueberwiegend sonnig freundlich wolkig, aber kaum Regen
Basel 10°C 21°C freundlichleicht bewölkt, ueberwiegend sonnig freundlich wolkig, aber kaum Regen
St. Gallen 11°C 18°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig wechselnd bewölkt, Regen
Bern 8°C 20°C sonnigleicht bewölkt, ueberwiegend sonnig freundlich wolkig, aber kaum Regen
Luzern 9°C 20°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich wolkig, aber kaum Regen
Genf 11°C 22°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig wolkig, aber kaum Regen
Lugano 13°C 23°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig freundlich
mehr Wetter von über 8 Millionen Orten