Die Forscher nutzten den Umstand, dass alle Bluetooth-Geräte ihre Kennnummer an andere Geräte übermitteln. Sie übernahmen für ihr Angreifer-Gerät die ID eines Geräts, das bereits in Funkkontakt mit einem dritten Gerät steht – und schickten diesem ein Signal, dass der Verbindungsschlüssel während der Verbindung verloren gegangen ist. Im Anschluss an eine solche «Forget»-Message wird die Verbindung neu aufgebaut – und das Angreifer-Gerät erhält den Schlüssel des attackierten Geräts.

Nach Angaben der beiden Wissenschaftler würde es keine 2000 Euro kosten, ein solches Angreifer-Gerät zu bauen. Darauf haben sie bislang aber verzichtet.
Bruce Schneier, Sicherheitsexperte von Counterpane Internet Security, nannte die Ergebnisse der israelischen Forscher «eindrucksvoll». Bluetooth sei schlicht schlampig entwickelt worden, befindet der Berater.

Was Wool und Shaked herausfanden, liegt aber auch in der Schlampigkeit vieler Hersteller begründet. Viele Anbieter liefern ihre Geräte mit dem Code «0000» aus, den der Benutzer nicht verändern kann.

Bei Handhelds können die Besitzer zwar ihren eigenen Sicherheits-Code festlegen. Viele Hersteller beschränken die Eingabe aber auf vier Ziffern - die möglichen 9999 Kombinationen testet jeder PC aber in Sekundenbruchteilen. (nz)