Bluetooth er ikke sikker. Det har to israelske forskere slået endeligt fast. De har udviklet en metode til at angribe bluetooth-apparater, selvom sikkerhedsfunktionerne er slået til. Det skriver Ingeniøren.
Siden 2004 har det været kendt, at man kan opsnappe PIN-koden fra et headset, når den indtastes i telefonen. Det demonstrerede den britiske sikkerhedsekspert Ollie Whitehouse allerede sidste år.
Dermed skulle det kunne lade sig gøre at overtage en mobiltelefon, hvis den kom i nærheden af en aflytningsenhed.
Men to israelske forskere fra universitetet i Tel Aviv har udviklet metoden videre. De har bevist, at man når som helst kan bryde den krypteringsnøgle, der benyttes, når to Bluetooth-enheder skal parres.
Metoden går ud på at fortælle den enhed, der er under angreb, at modparten har "glemt" den kode, som de to oprindelige enheder aftalte ved opbygningen af deres forbindelse.
Dermed udløses en ny parring, hvor angriberen udgiver sig for den lovlige modpart med den samme identitet, som den lovlige modpart har udsendt offentligt som en del af Bluetooth-protokollen.
Ifølge de to forskere er metoden anvendelig i praksis. En Pentium 4 computer er nemlig kun omkring 60 millisekunder om at udregne nøglen til den sikre forbindelse.
Resultaterne blev fremlagt mandag på MobiSys-konferencen i Seattle
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt