Hacker haben's leicht: Bluetooth-Geräte auch nach der "Paarung" nicht sicher!

Israelische Wissenschafter haben eine Möglichkeit entdeckt, die Funkverbindung Bluetooth auch dann zu hacken, wenn eine Authentifizierung der Geräte verlangt wird. Avishai Wool und Yanif Shaked von der Universität Tel Aviv demonstrierten nach einem Bericht der Zeitschrift "New Scientist", wie sie den Prozess des "Pairings" (Paarung) manipulieren können, in dem sich zwei Bluetooth-Geräte miteinander bekannt machen und dann alle Daten verschlüsselt übertragen.

Die Forscher nutzten den Umstand aus, dass alle Bluetooth-Geräte ihre Kennnummer innerhalb des eigenen Sendebereichs - das sind zehn bis 100 Meter - an andere Geräte übermitteln. Dann übernahmen sie für ihr Angreifer-Gerät die ID eines Geräts, das bereits in Funkkontakt mit einem dritten Gerät steht. Nach diesem "Spoofing" schickten sie diesem Drittgerät ein Signal, dass der Verbindungsschlüssel während der Verbindung verloren gegangen ist. Im Anschluss an diese "Forget"-Message kann ein neuer Pairing-Prozess eingeleitet werden. Schließlich hat das Angreifer-Gerät alle Möglichkeiten, die Dienste des attackierten Geräts zu nutzen - etwa jede Form von Datenaustausch oder auch das Telefonieren auf Kosten eines fremden Handys. "Es war überraschend, dass es so einfach geht", sagte der Sicherheitsexperte Bruce Schneier. (apa)