Abo
  • Services:

Bluetooth-PIN wurde erfolgreich geknackt

Abgesicherte Bluetooth-Verbindungen bieten keine ausreichende Sicherheit

Zwei israelische Computerexperten berichten, eine per PIN gesicherte Bluetooth-Verbindung erfolgreich geknackt zu haben, indem innerhalb kürzester Zeit die betreffende PIN errechnet wurde. Damit wurde der Zugang zu einer vermeintlich abgesicherten Bluetooth-Verbindung möglich, was neue Sicherheitsrisiken für den Einsatz von Bluetooth-Hardware bedeuten kann.

Artikel veröffentlicht am ,

Der in Israel tätige Dozent Avishai Wool hat zusammen mit seinem Absolventen Yaniv Shaked nach eigenen Angaben ein Verfahren entwickelt, womit sich eine vierstellige PIN zur Absicherung einer Bluetooth-Verbindung knacken lässt, indem das Herstellen einer Bluetooth-Verbindung nochmals erzwungen wurde. Dieses gezielte Aufrufen des als Pairing bezeichneten Verfahrens sieht die Bluetooth-Spezifikation ausdrücklich vor, bei der die PIN festgelegt wird.

Stellenmarkt
  1. NÜRNBERGER Versicherung, Nürnberg
  2. Dataport, Hamburg

In diesen Pairing-Prozess haben sich die Forscher gezielt eingeschaltet, um so innerhalb kurzer Zeit die PIN einer solchen Verbindung zu erhalten. In entsprechenden Versuchen wurden auf einem PC mit einem Pentium III mit 450 MHz nur 0,3 Sekunden benötigt, um eine vierstellige PIN herauszubekommen. Wurde ein aktuellerer Rechner mit 3 GHz schnellem Pentium IV verwendet, sank die Dauer auf 0,06 Sekunden, bis Unbefugte im Besitz der PIN waren und so Zugriff auf das betreffende Bluetooth-Gerät erlangen konnten.

Da Bluetooth vor allem bei Mobiltelefonen eingesetzt wird, um darüber etwa drahtlos per Bluetooth-Headset zu telefonieren, könnte man auf recht einfache Weise vollen Zugriff auf die Handy-Funktionen erlangen. Man könnte darüber unbemerkt Anrufe führen oder Kurzmitteilungen auf Kosten des Handy-Besitzers versenden. Aber auch das Ausspionieren von Daten ist darüber möglich.

Üblicherweise werden zur Absicherung von Bluetooth-Verbindungen nur vierstellige PINs verwendet, die sich in den beschriebenen Versuchen sehr einfach errechnen ließen. Durch längere PINs steigt der Rechenaufwand, was etwas besser vor etwaigen Angriffen schützt, allerdings immer noch keine ausreichende Sicherheit bietet, wie die aktuellen Ergebnisse zeigen.

Früher bekannt gewordene Bluetooth-Angriffe setzten voraus, dass keine PIN-Vergabe erfolgt war und die Bluetooth-Verbindung somit ungeschützt und offen war. Die neuen Erkenntnisse zeigen nun, dass selbst die Absicherung einer Bluetooth-Verbindung mit einer PIN keinen verlässlichen Schutz vor Missbrauch bietet.

Zu den Kommentaren springen
Meistgelesen
  1. Smarte Lautsprecher im Test
    JBL spielt Apples Homepod gleich doppelt an die Wand
  2. DSGVO
    Ganz große Koalition fordert Änderungen beim Datenschutz
  3. Betriebssysteme
    Linux 4.18 bahnt den Weg für eine neue Firewall
  4. Sun to Liquid
    Wie mit Sonnenlicht sauberes Kerosin erzeugt wird
  5. Ende-zu-Ende-Verschlüsselung
    Klage gegen Anwaltspostfach eingereicht
Anzeige
Blu-ray-Angebote
  3. (2 Monate Sky Ticket für nur 4,99€)
  4. (u. a. Spider-Man 1-3 für 8,49€, X-Men 1-6 für 23,83€ und Batman 1-4 für 14,97€)
Kommentarübersicht
längere PINs
me2 15. Apr 2009

Aber auch wenn der Artikel keine Zahlen nennt, so schreibt aber ausdrücklich: Wenn du...

'nur' grösseres
tachauch 08. Jun 2005

Eingeschränkt ja. Der BT-Standard sieht explizit das Re-pairing vor womit dies quasi...

Re: Mossad
Andreas Bednarz 08. Jun 2005

Da finde ich den GRU besser :-))

Re: Pairing Frage
V. 08. Jun 2005

Wenn dieser PIN der Schlüssel wäre, hättest Du zweifelsohne recht aber so einfach ist es...

PIN
Hm 08. Jun 2005

vielleicht habe ich jetzt etwas nicht richtig versverstanden bitte nehmts mir also nicht...

Folgen Sie uns
       
Dell Latitude 7390 - Test

Das Latitude 7390 sieht aus wie eine Mischung aus Lenovo Thinkpad und Dell XPS 13. Das merken wir am stabilen Gehäuse und an der sehr guten Tastatur. Aber auch in anderen Punkten kann uns das Gerät überzeugen - eine würdige Alternative für das XPS 13.

Dell Latitude 7390 - Test Video aufrufen
Cyberpunk 2077
CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner

    Curiosity
    Nasa: Wieder kein Leben auf dem Mars
    Nasa
    Wieder kein Leben auf dem Mars

    Analysen von Kohlenwasserstoffen durch den Marsrover Curiosity zeigten keine Hinweise auf Leben. Dennoch versucht die Nasa mit allen Mitteln, den gegenteiligen Eindruck zu vermitteln.
    Von Frank Wunderlich-Pfeiffer

      Schiff
      Kreuzschifffahrt: Wie Brennstoffzellen Schiffe sauberer machen
      Kreuzschifffahrt
      Wie Brennstoffzellen Schiffe sauberer machen

      Die Schifffahrtsbranche ist nicht gerade umweltfreundlich: Auf hoher See werden die Maschinen der großen Schiffe mit Schweröl befeuert, im Hafen verschmutzen Dieselabgase die Luft. Das sollen Brennstoffzellen ändern - wenigstens in der Kreuzschifffahrt.
      Von Werner Pluta

      1. Roboat MIT-Forscher drucken autonom fahrende Boote
      2. Elektromobilität Norwegen baut mehr Elektrofähren
      3. Elektromobilität Norwegische Elektrofähre ist sauber und günstig
      1. Themen
      2. A
      3. B
      4. C
      5. D
      6. E
      7. F
      8. G
      9. H
      10. I
      11. J
      12. K
      13. L
      14. M
      15. N
      16. O
      17. P
      18. Q
      19. R
      20. S
      21. T
      22. U
      23. V
      24. W
      25. X
      26. Y
      27. Z
      28. #
       
       
        •  /