Bluetooth-Lücke
Wie die Netzzeitung schreibt, haben die israelischen Forscher Avishai Wool und Yaniv Shaked von der Universität Tel Aviv bei der Technikkonferenz in Seattle eine Methode gezeigt, wie man die Sicherheitssysteme vieler Bluethooth-Geräte überlisten kann.
Diese übermitteln ihre Kennnummern an andere Geräten zur Datenübertragung. Die beiden Forscher zeigten nun, dass wenn man die ID eines Geräts vortäuscht, dass mit einem anderen in Kontakt steht und eine Forget-Message abschickt, die besagt, dass der Verbindungsschlüssel während der Verbindung verloren gegangen sei, erhält man den Schlüssel und selbst eine Verbindung aufbauen.
Das Prinzip dahinter klingt recht simpel. So sagt Bruce Schneier, Sicherheitsexperte von Counterpane Internet Security, dann auch, dass Bluetooth schlampig entwickelt worden sei.
Aber auch die Hersteller tun ihr übriges dazu. So sei der Sicherheitscode auf vier Ziffern beschränkt, zum Teil sogar auf 0000 festgelegt. Aber auch die 10 000 möglichen Kombinationen böten keinen ausreichenden Schutz.
-- -- --
21,6°C / 68% / 1025 hPa
Diese übermitteln ihre Kennnummern an andere Geräten zur Datenübertragung. Die beiden Forscher zeigten nun, dass wenn man die ID eines Geräts vortäuscht, dass mit einem anderen in Kontakt steht und eine Forget-Message abschickt, die besagt, dass der Verbindungsschlüssel während der Verbindung verloren gegangen sei, erhält man den Schlüssel und selbst eine Verbindung aufbauen.
Das Prinzip dahinter klingt recht simpel. So sagt Bruce Schneier, Sicherheitsexperte von Counterpane Internet Security, dann auch, dass Bluetooth schlampig entwickelt worden sei.
Aber auch die Hersteller tun ihr übriges dazu. So sei der Sicherheitscode auf vier Ziffern beschränkt, zum Teil sogar auf 0000 festgelegt. Aber auch die 10 000 möglichen Kombinationen böten keinen ausreichenden Schutz.
-- -- --
21,6°C / 68% / 1025 hPa
Der Tester - 17. Jun, 20:00
1 Kommentar - Kommentar verfassen - 0 Trackbacks