Indhold
To forskere fra det tekniske universitet i Tel Aviv har fundet ud af, hvordan man kan omgå sikkerheden i Bluetooth. Det er nemlig muligt at aflure den pin-kode, der benyttes ved parring af to Bluetooth-enheder.
Man bruger ellers pin-koden til at etablere en krypteret trådløs forbindelse mellem to Bluetooth-enheder, men det er altså forgæves anstrengelser.
Metoden tillader en angriber at forbinde sig med en Bluetooth-enhed uden af have fået tilladelse. Hvis der er tale om en mobiltelefon, kan angriberen foretage opkald, og uvedkommende kan lytte med, når der overføres data mellem Bluetooth-enheder.
Normalt benyttes en fircifret pin-kode til parring af enhederne, og denne kode kan findes på 0,06 sekunder på en 3 GHz Pentium 4-pc. Længere koder tager også længere tid at finde frem til, men mange Bluetooth-enheder understøtter kun fircifrede pin-koder.
Forskerne har offentliggjort resultaterne i en rapport kaldet Cracking the Bluetooth PIN.
