• IT-Karriere:
  • Services:

Bluetooth-PIN wurde erfolgreich geknackt

Abgesicherte Bluetooth-Verbindungen bieten keine ausreichende Sicherheit

Zwei israelische Computerexperten berichten, eine per PIN gesicherte Bluetooth-Verbindung erfolgreich geknackt zu haben, indem innerhalb kürzester Zeit die betreffende PIN errechnet wurde. Damit wurde der Zugang zu einer vermeintlich abgesicherten Bluetooth-Verbindung möglich, was neue Sicherheitsrisiken für den Einsatz von Bluetooth-Hardware bedeuten kann.

Artikel veröffentlicht am ,

Der in Israel tätige Dozent Avishai Wool hat zusammen mit seinem Absolventen Yaniv Shaked nach eigenen Angaben ein Verfahren entwickelt, womit sich eine vierstellige PIN zur Absicherung einer Bluetooth-Verbindung knacken lässt, indem das Herstellen einer Bluetooth-Verbindung nochmals erzwungen wurde. Dieses gezielte Aufrufen des als Pairing bezeichneten Verfahrens sieht die Bluetooth-Spezifikation ausdrücklich vor, bei der die PIN festgelegt wird.

Stellenmarkt
  1. Universitätsklinikum Münster, Münster
  2. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr, Düsseldorf, Dortmund, Duisburg

In diesen Pairing-Prozess haben sich die Forscher gezielt eingeschaltet, um so innerhalb kurzer Zeit die PIN einer solchen Verbindung zu erhalten. In entsprechenden Versuchen wurden auf einem PC mit einem Pentium III mit 450 MHz nur 0,3 Sekunden benötigt, um eine vierstellige PIN herauszubekommen. Wurde ein aktuellerer Rechner mit 3 GHz schnellem Pentium IV verwendet, sank die Dauer auf 0,06 Sekunden, bis Unbefugte im Besitz der PIN waren und so Zugriff auf das betreffende Bluetooth-Gerät erlangen konnten.

Da Bluetooth vor allem bei Mobiltelefonen eingesetzt wird, um darüber etwa drahtlos per Bluetooth-Headset zu telefonieren, könnte man auf recht einfache Weise vollen Zugriff auf die Handy-Funktionen erlangen. Man könnte darüber unbemerkt Anrufe führen oder Kurzmitteilungen auf Kosten des Handy-Besitzers versenden. Aber auch das Ausspionieren von Daten ist darüber möglich.

Üblicherweise werden zur Absicherung von Bluetooth-Verbindungen nur vierstellige PINs verwendet, die sich in den beschriebenen Versuchen sehr einfach errechnen ließen. Durch längere PINs steigt der Rechenaufwand, was etwas besser vor etwaigen Angriffen schützt, allerdings immer noch keine ausreichende Sicherheit bietet, wie die aktuellen Ergebnisse zeigen.

Früher bekannt gewordene Bluetooth-Angriffe setzten voraus, dass keine PIN-Vergabe erfolgt war und die Bluetooth-Verbindung somit ungeschützt und offen war. Die neuen Erkenntnisse zeigen nun, dass selbst die Absicherung einer Bluetooth-Verbindung mit einer PIN keinen verlässlichen Schutz vor Missbrauch bietet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Embody Gaming Chair im Test
    Der beste Gaming-Stuhl ist kein Gaming-Stuhl
  2. Nur solange Vorrat reicht
    Apple stellt den iMac Pro ein
  3. Zero Day
    30.000 Firmen via Exchange-Lücke gehackt - allein in den USA
  4. Windows und Office
    Tausende Verfahren wegen unseriöser Microsoft-Lizenzen
  5. Elektroauto Trinity
    VW will Tesla-Rivalen erst in 5 Jahren fertig haben
Anzeige
Hardware-Angebote
  2. (u. a. Xbox Series X für 490€)
  4. (u. a. ASUS Radeon RX 6900 XT TUF GAMING OC 16GB für 1.729€)
Kommentarübersicht
längere PINs
me2 15. Apr 2009

Aber auch wenn der Artikel keine Zahlen nennt, so schreibt aber ausdrücklich: Wenn du...

'nur' grösseres
tachauch 08. Jun 2005

Eingeschränkt ja. Der BT-Standard sieht explizit das Re-pairing vor womit dies quasi...

Re: Mossad
Andreas Bednarz 08. Jun 2005

Da finde ich den GRU besser :-))

Re: Pairing Frage
V. 08. Jun 2005

Wenn dieser PIN der Schlüssel wäre, hättest Du zweifelsohne recht aber so einfach ist es...

PIN
Hm 08. Jun 2005

vielleicht habe ich jetzt etwas nicht richtig versverstanden bitte nehmts mir also nicht...

Folgen Sie uns
       
Immortals Fenyx Rising - Fazit

Im Video zeigt Golem.de das Actionspiel Immortals Fenyx Rising.

Immortals Fenyx Rising - Fazit Video aufrufen
Überwachung
Whatsapp, Signal, Telegram: Regierung fordert Nutzerverifizierung bei Messengern
Whatsapp, Signal, Telegram
Regierung fordert Nutzerverifizierung bei Messengern

Ebenfalls auf der Wunschliste des Innenministeriums: Provider sollen für Staatstrojaner Datenströme umleiten und Ermittlern Zugang zu Servern erlauben.
Ein Bericht von Friedhelm Greis

  1. Whatsapp, Signal, Telegram Datenschutzbeauftragter gegen Verifizierung bei Messengern
  2. Großbritannien Datenleck bei Kindergarten-Überwachungskameras
  3. Überwachungsgesamtrechnung "Weiter im Überwachungsnebel waten"
5G
Mobilfunk: Das Sicherheitsproblem heißt nicht 5G
Mobilfunk
Das Sicherheitsproblem heißt nicht 5G

Mit dem 5G-Standard ist der Sicherheitsforscher Karsten Nohl zufrieden. Die Sicherheitsprobleme im Mobilfunk haben eine andere Ursache.
Ein Interview von Moritz Tremmel

  1. Bundesnetzagentur Immer mehr nicht öffentliche Campusnetze in Deutschland
  2. 5G SA Telekom errichtet ersten 5G-Standalone-Standort
  3. Deutsche Messe Riesiges 5G-Campus-Netz für Hannover von Huawei entsteht
Apple Silicon
Mac Mini mit M1-CPU: Apple baut das fast perfekte ARM-Entwicklungsmonster
Mac Mini mit M1-CPU
Apple baut das fast perfekte ARM-Entwicklungsmonster

Dank angepasster Software, Virtualisierung und Containern zeigt der Mac Mini mit Apple Silicon, dass ARM die Zukunft gehören kann.
Von Sebastian Grüner

  1. M1-CPU Bastler baut 3D-Support für Linux-VMs auf Apple Silicon
  2. Mac Mini und Macbook Air Nein, die SSDs von M1-Macs gehen nicht schneller kaputt
  3. Apple Silicon Intel muss vor Apple (noch) keine Angst haben
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /