Bluetooth lek

Volgens een artikel bij NewScientist.com hebben twee onderzoekers van de universiteit van Tel Aviv een hack ontdekt waarmee alle communicatie tussen twee Bluetooth apparaten kan worden onderschept. Iemand die daar misbruik van wil maken kan gesprekken afluisteren, of zelfs bellen via de Bluetooth telefoon. Bluetooth-hacks zijn niet nieuw, maar tot dusverre moest aan veel randvoorwaarden worden voldaan om echt misbruik te kunnen maken, maar dat is bij het onderhavige lek niet het geval.

Deze hack veroorzaakt een nieuwe Bluetooth-verbinding. Normaal gesproken is daar aan twee kanten dezelfde viercijferige PIN-code voor nodig, maar de Israelische onderzoekers hebben ontdekt dat die code redelijk snel (binnen een seconde) ‘brute force’ is te achterhalen, zelfs met een trage PIII pc. Dat voorspelt niet veel goeds voor Bluetooth gebruikers, want vooralsnog is er geen methode om dit af te schermen.
http://www.newscientist.com/article.ns?id=dn7461

Een gewaarschuwd mens telt voor twee.

Gepubliceerd door

Kees-Jan

It takes one to know one