Bluetooth-PIN wurde geknackt

Nach Aussagen des Dozenten Avishai Wool aus Israel hat er mit Unterstützung seines Absolventen Yaniv Shaked ein Verfahren entwickelt um die Bluetooth-Pin zu knacken. Die vierstellige Pin wird zur Absicherung der Bluetooth-Verbindung verwendet. Der Hack basiert auf dem so genannten Pairing-Verfahren, welches in den Bluetooth-Spezifikationen implementiert ist.

Beim Pairing-Verfahren wird das Herstellen der Bluetooth-Verbindung erneut erzwungen. Die beiden Forscher haben sich genau in diesen Pairing-Prozess eingeschaltet und so innerhalb kurzer Zeit die Pin einer solchen Verbindung erhalten. Ein Computer mit einer Intel Pentium III CPU mit 450 MHz benötigte gerade mal 0,3 Sekunden zum Ermitteln des Pins. Ein Pentium IV mit 3,0 GHz schafft das Ermitteln der Pin in nur noch 0,06 Sekunden, um so Zugriff auf das Bluetooth-Gerät zu erhalten.

Da Bluetooth vornehmlich im GSM-Sektor zum Einsatz kommt, könnte man sich zum Beispiel vorstellen, dass ein potentieller Angreifer die Kontrolle über das Mobilfunk-Telefon erhält und Anrufe tätigt oder SMS-Nachrichten verschickt – natürlich ohne Zutun des Besitzers. Auch der Zugriff auf die gespeicherten Daten auf dem Handy wäre möglich.

Die Bluetooth-Spezifikation sieht in der Regel einen vierstelligen Pin-Code vor. Eine theoretische Erhöhung des Schutzes ist zum Beispiel durch die Verwendung von längeren Pin-Codes möglich – wobei ein längerer Code nur ein wenig mehr Rechenzeit erfordern würde. Fakt ist momentan wohl, dass die Bluetooth-Spezifikation selbst mit Pin einfach keinen verlässlichen Schutz vor Missbrauch bietet.