Experts ontdekken nieuwe Bluetooth-hack
Gepubliceerd: Dinsdag 7 juni 2005
Auteur: Wilbert de Vries
Beveiligingsexperts hebben een manier ontdekt om de controle over mobiele apparaten met Bluetooth te krijgen, ongeacht of de beveiliging hiervan is ingeschakeld.
Bluetooth is in het verleden al vaker bekritiseerd vanwege zijn relatief zwakke beveiliging. Inmiddels zijn al diverse lekken in Bluetooth ontdekt. Veelal kunnen deze worden misbruikt door slechte beveiligingsinstellingen van de gebruiker.
Twee onderzoekers van de School of Electrical Engineering Systems aan de universiteit in het Israëlische Tel Aviv hebben nu echter een manier gevonden om via Bluetooth in te breken op mobiele apparaten ongeacht het beveiligingsniveau.
Bluetooth kan worden beveiligd met een zogenoemde 'pairing code'. Alvorens twee apparaten via Bluetooth verbinding kunnen maken, moet deze code op beide toestellen worden ingevoerd.
De experts hebben nu een methode ontdekt om deze beveiliging te omzeilen. Door twee apparaten geforceerd de pairing-procedure te laten herhalen, kan de beveiligingscode worden achterhaald.
De twee onderzoekers, docent Avishai Wool en student Yaniv Shaked, hebben hun bevindingen maandag gepresenteerd tijdens een conferentie in Seattle.
Uit het rapport 'Cracking the Bluetooth PIN' blijkt dat een viercijferige code in 0,06 tot 3 seconden kan worden gekraakt, voor een code met zes cijfers is 10 seconden nodig. Het kraken van een pincode met tien cijfers zou weken duren, aldus de onderzoekers. In de praktijk hebben gebruikers hier echter weinig aan, aangezien veel apparaten alleen viercijferige codes accepteren.
Anders Edlund, marketing director van de Bluetooth Special Interest Group (SIG), erkent in een eerste reactie tegenover Webwereld het probleem. "We raden altijd aan om pincodes te gebruiken die bestaan uit meer dan vier cijfers. Steeds meer apparaten ondersteunen dit. Daarnaast is het niet verstandig om Bluetooth altijd aan te hebben staan wanneer het apparaat bedrijfskritische gegevens bevat."
