Abo
  • Services:
Anzeige

Bluetooth-PIN wurde erfolgreich geknackt

Abgesicherte Bluetooth-Verbindungen bieten keine ausreichende Sicherheit

Zwei israelische Computerexperten berichten, eine per PIN gesicherte Bluetooth-Verbindung erfolgreich geknackt zu haben, indem innerhalb kürzester Zeit die betreffende PIN errechnet wurde. Damit wurde der Zugang zu einer vermeintlich abgesicherten Bluetooth-Verbindung möglich, was neue Sicherheitsrisiken für den Einsatz von Bluetooth-Hardware bedeuten kann.

Der in Israel tätige Dozent Avishai Wool hat zusammen mit seinem Absolventen Yaniv Shaked nach eigenen Angaben ein Verfahren entwickelt, womit sich eine vierstellige PIN zur Absicherung einer Bluetooth-Verbindung knacken lässt, indem das Herstellen einer Bluetooth-Verbindung nochmals erzwungen wurde. Dieses gezielte Aufrufen des als Pairing bezeichneten Verfahrens sieht die Bluetooth-Spezifikation ausdrücklich vor, bei der die PIN festgelegt wird.

Anzeige

In diesen Pairing-Prozess haben sich die Forscher gezielt eingeschaltet, um so innerhalb kurzer Zeit die PIN einer solchen Verbindung zu erhalten. In entsprechenden Versuchen wurden auf einem PC mit einem Pentium III mit 450 MHz nur 0,3 Sekunden benötigt, um eine vierstellige PIN herauszubekommen. Wurde ein aktuellerer Rechner mit 3 GHz schnellem Pentium IV verwendet, sank die Dauer auf 0,06 Sekunden, bis Unbefugte im Besitz der PIN waren und so Zugriff auf das betreffende Bluetooth-Gerät erlangen konnten.

Da Bluetooth vor allem bei Mobiltelefonen eingesetzt wird, um darüber etwa drahtlos per Bluetooth-Headset zu telefonieren, könnte man auf recht einfache Weise vollen Zugriff auf die Handy-Funktionen erlangen. Man könnte darüber unbemerkt Anrufe führen oder Kurzmitteilungen auf Kosten des Handy-Besitzers versenden. Aber auch das Ausspionieren von Daten ist darüber möglich.

Üblicherweise werden zur Absicherung von Bluetooth-Verbindungen nur vierstellige PINs verwendet, die sich in den beschriebenen Versuchen sehr einfach errechnen ließen. Durch längere PINs steigt der Rechenaufwand, was etwas besser vor etwaigen Angriffen schützt, allerdings immer noch keine ausreichende Sicherheit bietet, wie die aktuellen Ergebnisse zeigen.

Früher bekannt gewordene Bluetooth-Angriffe setzten voraus, dass keine PIN-Vergabe erfolgt war und die Bluetooth-Verbindung somit ungeschützt und offen war. Die neuen Erkenntnisse zeigen nun, dass selbst die Absicherung einer Bluetooth-Verbindung mit einer PIN keinen verlässlichen Schutz vor Missbrauch bietet.


eye home zur Startseite
me2 15. Apr 2009

Aber auch wenn der Artikel keine Zahlen nennt, so schreibt aber ausdrücklich: Wenn du...

tachauch 08. Jun 2005

Eingeschränkt ja. Der BT-Standard sieht explizit das Re-pairing vor womit dies quasi...

Andreas Bednarz 08. Jun 2005

Da finde ich den GRU besser :-))

V. 08. Jun 2005

Wenn dieser PIN der Schlüssel wäre, hättest Du zweifelsohne recht aber so einfach ist es...

Hm 08. Jun 2005

vielleicht habe ich jetzt etwas nicht richtig versverstanden bitte nehmts mir also nicht...



Anzeige

Stellenmarkt
  1. Bosch Software Innovations GmbH, Berlin
  2. Daimler AG, Neu-Ulm oder Mannheim
  3. DAKOSY Datenkommunikationssystem AG, Hamburg
  4. Daimler AG, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. GTA 5

    Goldener Revolver für Red Dead Redemption 2 versteckt

  2. Geldwäsche

    EU will den Bitcoin weniger anonym machen

  3. Soziale Medien

    Facebook-Forscher finden Facebook problematisch

  4. Streit um Stream On

    Die Telekom spielt das Uber-Spiel

  5. US-Verteidigungsministerium

    Pentagon forschte jahrelang heimlich nach Ufos

  6. Age of Empires (1997)

    Mit sanftem "Wololo" durch die Antike

  7. Augmented Reality

    Google stellt Project Tango ein

  8. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  9. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  10. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
360-Grad-Kameras im Vergleich: Alles so schön rund hier
360-Grad-Kameras im Vergleich
Alles so schön rund hier
  1. USB-C DxO zeigt Ansteckkamera für Android-Smartphones
  2. G1 X Mark III Erste Kompaktkamera mit APS-C-Sensor von Canon
  3. Ozo Nokia hat keine Lust mehr auf VR-Hardware

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

  1. Re: AGesVG

    User_x | 04:29

  2. Re: EG reloaded...

    User_x | 04:08

  3. Re: Witzlos

    User_x | 03:57

  4. Re: Ich lach mich schlapp

    User_x | 03:55

  5. Da hat der Apple-Vertreter sein Gehalt aber...

    SangsisuLangen | 03:54


  1. 14:17

  2. 13:34

  3. 12:33

  4. 11:38

  5. 10:34

  6. 08:00

  7. 12:47

  8. 11:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel