News Bluetooth-PIN wurde geknackt

Tobi

Vater v2.0
Registriert
Aug. 2001
Beiträge
2.866
Nach Aussagen des Dozenten Avishai Wool aus Israel hat er mit Unterstützung seines Absolventen Yaniv Shaked ein Verfahren entwickelt um die Bluetooth-Pin zu knacken. Die vierstellige Pin wird zur Absicherung der Bluetooth-Verbindung verwendet. Der Hack basiert auf dem so genannten Pairing-Verfahren, welches in den Bluetooth-Spezifikationen implementiert ist.

Zur News: Bluetooth-PIN wurde geknackt
 
Tja dann einfach Bluetooth auslassen und nur wenn man es braucht anmachen!
Pech für den der ein Bluetooth Headset hat.
 
Das Bluetooth nicht sicher ist war ja vorher schon bekannt, dass man es aber innerhalb von nichteimal einer zehntel Sekunde knacken kann ist schon der Hammer!
 
@3 doch anscheinend nach eingabe eines falschen pins, sodass man alle möglichen pins innerhalb kürzester zeit durchprobieren kann
 
Pairing
Eine Datenübertragung ist erst dann möglich, wenn das Pairing zwischen zwei Bluetooth-Geräten vorgenommen wurde. Pairing (auch „Bonding“) bedeutet, dass zwei Geräte geschützte Schlüssel austauschen. Nach erfolgtem Pairing werden alle Daten verschlüsselt über die Bluetooth-Verbindung gesendet. Diese Daten können dann nur zu den Geräten gelangen, die während des Pairing benannt wurden. Unter bestimmten Umständen ist es sinnvoll, den Pairing-Vorgang zu deaktivieren. Beim Austauschen von Visitenkarten zwischen zwei Mobiltelefonen wäre das Pairing mit Passwort beispielsweise zu umständlich. In der Regel ist das Gerät mit einer Option ausgestattet, bei der Sie eine niedrigere Sicherheitsstufe für solche Anlässe einstellen können. Des Weiteren müssen bestimmte Geräte zunächst „sichtbar“ gemacht werden (über den entsprechenden Menüpunkt oder über vorbereitende Schritte zum Empfang einer Visitenkarte). Dies gilt beispielsweise für die Mobiltelefone von Sony Ericsson.
Pairing-Verfahren
In der Regel stehen zwei Pairing-Verfahren zur Auswahl, abhängig von den verbindenden Geräten. Wenn Sie beispielsweise das Pairing für ein Headset und ein Mobiltelefon vornehmen, versetzen Sie eines der Geräte in den Pairing-Modus und starten dann den Pairing-Vorgang vom anderen Gerät aus.

1. Das Headset wird in den Pairing-Modus geschaltet, in der Regel mit Hilfe einiger Tastendrucke.
2. Beim Mobiltelefon wird das Pairing über das entsprechende Menü aktiviert.
 
musste dir Vorstellen wie das "Connect"-Gedrücke bei Funk-Mäusen - falls es dir immernoch nix sagt ^^
 
Also kurz und knapp: Während sich die Geräte untereinander Authentifizieren wird das Authentifizierungsprozedere solange erneut erzwungen bis der PIN gefunden wurde oder?
 
können dadurch auch pcs gehackt werden? oder trifft das nur auf handys und sowas zu?
 
ich denke mal auf bt-notebooks müsste man so schon zugreifen können, wenn du in der bahn mit dem notebook sitzt schalt es also besser aus.
die frage ist dann nur wie umfangreich der zugriff ist.
 
ein potentieller Angreifer müsste allerdings einen Sende- u. Empfangsverstärker für BT mitbringen, da er sich bei der kurzen Reichweite ersteinmal in meine Whng. einhacken müsste.. ;) ;)
 
Da würde dein neugieriger Nachbar mit 20 metern reichweite eventuell schon reichen, bei dir mal rein und stöbern ohne das du es spitz bekommst. Mit Sicherheit gefährlich für jegliches Bluetooth Gerät das wichtige Daten enthält, sei es das Handy, der PC oder ein PDA.
Allerdings war das nur eine frage der Zeit, in der Welt der Datenverarbeitung ist Sicherheit ja eine Illusion :freak:
 
wie viel langeweile haben die leutchen eigentlich das die so was auch noch hacken müssen? mal abwarten was sie als nächstes hacken.ist ja schlimm.
 
ich denke das bluetooth ein großer flopp ist, weil anfangs nicht über sicherheit nachgedacht wurde.
es ist ja bereits so das jeder die sms und telefonbücher lesen kann, wenn bluetooth an ist.
 
welches in den Bluetooth-Spezifikation implementiert ist.

Kleiner Hinweis auf den Rechtschreibfehler :)

Sollte doch wohl "welches in den SpezifikatioNEN" oder "welches in deR Spezifikation" heißen... :D
 
kann man ja richtig froh sein, keine bt tastatur zu besitzen, wenn ich da meine passwörter eingeb und alles und 15 meter weiter sitzt einer mit nem schlepptop und ner externen antenne....
 
@Padde86,

Hinweise auf mögliche Rechtschreibfehler finde ich total kindisch...
 
Die News klingt hier auf Computerbase wesentlich schlimmer als sie in Wirklichkeit ist, so zumindest O-Ton heise.de:

-x-x-x-
[...]
Alle Methoden erfordern allerdings das Einschleusen von Bluetooth-Nachrichten mit gespoofter Bluetooth-ID zu definierten Zeitpunkten, was derzeit kein handelsübliches Bluetooth-Modul unterstützt. Dazu sind Eingriffe in die Firmware notwendig. Die Forscher heben zudem hervor, dass das Opfer bei der erneuten Kopplung die PIN nochmals, und zwar während der Verbindung eingeben müsste. Daraus kann man jedoch auf einen laufenden Angriff schließen und man sollte daher in solchen Fällen die Neueingabe verweigern.
[...]

Quelle: http://www.heise.de/security/news/meldung/60384
-x-x-x-
 
@ Doom1:

Na und, Wayne? In einem anderen Thread habe ich auch darauf aufmerksam gemacht, und im Gegensatz zu deinem (ich nenne es mal höflicherweise) "Hinweis" auch Lob dafür bekommen!!! :o

Tobias?
 
WhiteShark schrieb:
ich denke das bluetooth ein großer flopp ist, weil anfangs nicht über sicherheit nachgedacht wurde.
es ist ja bereits so das jeder die sms und telefonbücher lesen kann, wenn bluetooth an ist.

Das ist aber nur bei Bluetooth-Handys der Fall, bei denen eine Sicherheitseinstellung fehlt.
Bluetooth ist also nicht unbedingt unsicher!
 
Zurück
Oben