Die israelischen Forscher Avishai Wool und Yaniv Shaked haben entdeckt, wie die Bluetooth-Technik sehr leicht zu knacken ist. Die Wissenschaftler von der Universität Tel Aviv stellten auf einer Technikkonferenz in Seattle ihre Methode vor, mit der man die Sicherheitsmechanismen vieler Bluetooth-Geräte austricksen kann – selbst wenn diese einen Sicherheitsmechanismus verwenden.

Wool und Shaked zeigten, wie sie den Prozess des «Pairings» (Paarung) manipulieren können, wenn sich zwei Bluetooth-Geräte miteinander verbinden und dann alle Daten verschlüsselt übertragen.

Die Forscher nutzten den Umstand, dass alle Bluetooth-Geräte ihre Kennnummer an andere Geräte übermitteln. Sie übernahmen für ihr Angreifer-Gerät die ID eines Geräts, das bereits in Funkkontakt mit einem dritten Gerät steht – und schickten diesem ein Signal, dass der Verbindungsschlüssel während der Verbindung verloren gegangen ist. Im Anschluss an eine solche «Forget»-Message wird die Verbindung neu aufgebaut – und das Angreifer-Gerät erhält den Schlüssel des attackierten Geräts.

Nach Angaben der beiden Wissenschaftler würde es keine 2000 Euro kosten, ein solches Angreifer-Gerät zu bauen. Darauf haben sie bislang aber verzichtet.
Bruce Schneier, Sicherheitsexperte von Counterpane Internet Security, nannte die Ergebnisse der israelischen Forscher «eindrucksvoll». Bluetooth sei schlicht schlampig entwickelt worden, befindet der Berater.

Was Wool und Shaked herausfanden, liegt aber auch in der Schlampigkeit vieler Hersteller begründet. Viele Anbieter liefern ihre Geräte mit dem Code «0000» aus, den der Benutzer nicht verändern kann.

Bei Handhelds können die Besitzer zwar ihren eigenen Sicherheits-Code festlegen. Viele Hersteller beschränken die Eingabe aber auf vier Ziffern - die möglichen 9999 Kombinationen testet jeder PC aber in Sekundenbruchteilen. (nz)