Zwei Forscher der ‘School of Electrical Engineering Systems in Tel Aviv’ wollen eine Methode gefunden haben, wie Hacker Bluetooth-Geräte kapern und die Kontrolle über sie gewinnen können. Möglich wäre dann, die PIN-Nummer herauszufinden und Daten abzuschöpfen.
In einem detaillierten Bericht beschreiben Avishai Wool und Yaniv Shaked einen Angriff auf Bluetooth-Handsets, der trotz aktivierter Sicherheitsfeatures auf den Geräten erfolgreich gewesen sei. Bluetooth wird heute als Übertragungsmethode bei vielen drahtlosen Geräten benutzt wie PDAs, Laptops oder Handys. Weil die Daten durch die Luft schwirren ist die Technik verständlicherweise anfällig für ‘Abfangjäger’. Sicherheitstechniken wie eine PIN-Nummer sollen den Datenklau verhindern.
Gerade um diesen wichtigen Zahlencode geht es. Die PIN-Nummer ist die grundsätzliche Security-Funktion bei Bluetooth-Geräten und “meistens viel zu kurz”, heißt es in dem Bericht. Klassischerweise besteht der Code aus vier Zahlen. Er sorgt dafür, dass eine Verbindung nur zwischen den ausgewählten Geräten, beispielsweise PDA und PC, initialisiert wird. Dahinter sind weitere Sicherheitsfunktionen möglich, deren Aktivierung aber von der richtigen PIN abhängig ist.
Die beiden Männer geben nun an, mit entsprechendem Equipment sei ein Hacker in der Lage, die PIN-Nummer des Benutzers herauszufinden. Er klinke sich in den Initialisierungsprozess ein und könne den Benutzer dazu bringen, die PIN ein zweites Mal einzutippen. Diese zweite Eingabe nutze der Angreifer, um sich den Code anzueignen. Danach habe er alle Möglichkeiten, die Kontrolle über die Verbindung, den Datenaustausch und das Gerät zu übernehmen. Weniger als 0,3 Sekunden brauche es, um eine vierstelligen PIN ausfindig zu machen, so Wool und Shaked. Selbst eine sechsstellige Identifikationsnummer sei in weniger als 10 Sekunden zu knacken gewesen.
Seit einiger Zeit arbeiten Forscher und Entwickler an der Sicherheit für Bluetooth. Auch @stake, eine US-Firma, die inzwischen zu Symantec gehört, habe dokumentiert, wie Bluetooth-Verbindungen auszuspionieren seien, heißt es in dem Bericht. Allerdings sei es dabei ausschließlich um die grundsätzliche Möglichkeit gegangen, PINs herauszufinden. Einen praktischen Test habe es bei Ollie Whitehouse, so der Name des @stake-Mitarbeiters, nicht gegeben.
Einen Schutz gegen diese Art von Angriff scheint es derzeit nicht zu geben. User sollten hellhörig werden, wenn das Gerät die wiederholte Eingabe der PIN fordere, Bluetooth generell auf öffentlichen Plätzen meiden und oft den Code ändern, damit ein Hacker nicht gleich mehrmals in das Gerät einbrechen kann.
Künstliche Intelligenz gewinnt im Bereich der Suchmaschinenoptimierung zunehmend an Bedeutung. Durch Technologien, die menschliches Verhalten…
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.
Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…
Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.