Hacker können Bluetooth-PIN knacken

Zwei Forscher der ‘School of Electrical Engineering Systems in Tel Aviv’ wollen eine Methode gefunden haben, wie Hacker Bluetooth-Geräte kapern und die Kontrolle über sie gewinnen können.

Zwei Forscher der ‘School of Electrical Engineering Systems in Tel Aviv’ wollen eine Methode gefunden haben, wie Hacker Bluetooth-Geräte kapern und die Kontrolle über sie gewinnen können. Möglich wäre dann, die PIN-Nummer herauszufinden und Daten abzuschöpfen.

In einem detaillierten Bericht beschreiben Avishai Wool und Yaniv Shaked einen Angriff auf Bluetooth-Handsets, der trotz aktivierter Sicherheitsfeatures auf den Geräten erfolgreich gewesen sei. Bluetooth wird heute als Übertragungsmethode bei vielen drahtlosen Geräten benutzt wie PDAs, Laptops oder Handys. Weil die Daten durch die Luft schwirren ist die Technik verständlicherweise anfällig für ‘Abfangjäger’. Sicherheitstechniken wie eine PIN-Nummer sollen den Datenklau verhindern.

Gerade um diesen wichtigen Zahlencode geht es. Die PIN-Nummer ist die grundsätzliche Security-Funktion bei Bluetooth-Geräten und “meistens viel zu kurz”, heißt es in dem Bericht. Klassischerweise besteht der Code aus vier Zahlen. Er sorgt dafür, dass eine Verbindung nur zwischen den ausgewählten Geräten, beispielsweise PDA und PC, initialisiert wird. Dahinter sind weitere Sicherheitsfunktionen möglich, deren Aktivierung  aber von der richtigen PIN abhängig ist.

Die beiden Männer geben nun an, mit entsprechendem Equipment sei ein Hacker in der Lage, die PIN-Nummer des Benutzers herauszufinden. Er klinke sich in den Initialisierungsprozess ein und könne den Benutzer dazu bringen, die PIN ein zweites Mal einzutippen. Diese zweite Eingabe nutze der Angreifer, um sich den Code anzueignen. Danach habe er alle Möglichkeiten, die Kontrolle über die Verbindung, den Datenaustausch und das Gerät zu übernehmen. Weniger als 0,3 Sekunden brauche es, um eine vierstelligen PIN ausfindig zu machen, so Wool und Shaked. Selbst eine sechsstellige Identifikationsnummer sei in weniger als 10 Sekunden zu knacken gewesen.

Seit einiger Zeit arbeiten Forscher und Entwickler an der Sicherheit für Bluetooth. Auch @stake, eine US-Firma, die inzwischen zu Symantec gehört, habe dokumentiert, wie Bluetooth-Verbindungen auszuspionieren seien, heißt es in dem Bericht. Allerdings sei es dabei ausschließlich um die grundsätzliche Möglichkeit gegangen, PINs herauszufinden. Einen praktischen Test habe es bei Ollie Whitehouse, so der Name des @stake-Mitarbeiters, nicht gegeben.

Einen Schutz gegen diese Art von Angriff scheint es derzeit nicht zu geben. User sollten hellhörig werden, wenn das Gerät die wiederholte Eingabe der PIN fordere, Bluetooth generell auf öffentlichen Plätzen meiden und oft den Code ändern, damit ein Hacker nicht gleich mehrmals in das Gerät einbrechen kann.