Bruce Schneier schreibt in seinem Blog über eine
Sicherheitslücke in Bluetooth, die nicht in der Theorie, sondern ganz praktisch in kürzester Zeit exploited werden kann und die Bluetooth-PIN (die zum Pairing zweier Geräte notwendig ist) innerhalb von wenigen Sekunden herausbekommen kann.
Er beruft sich auf ein Paper von den Israelis
Shaked und Wool, das unlängst veröffentlicht wurde.
Die Hersteller von Bluetooth-Geräten machen es dem Angreifer natürlich einfach, und benutzen meist vierstellige dezimale PINs (meine beiden Headsets hatten jeweils “0000”, ganz toll, Vivanco!). Dadurch wird die kryptographische Attacke so lächerlich einfach, daß ein handelsübliches Centrino-Notebook etwa eine Sekunde mit dem tatsächlichen Knacken beschäftigt sein dürfte.
Vorher horcht der Angreifer in den Äther, bis er die Kommunikation zweier nahgelegener Geräte findet. Er gibt sich sodann als eines der beiden Geräte aus und teilt dem anderen mit, er habe seinen Sessionkey verloren. Dieser wird dann durch ein Re-Pairing neu ausgehandelt und - shazam - der Angreifer kann die Kommunikation zwischen den beiden sich nun pairenden Opfern abhören. Mit dem nun bekannten Sessionkey kann die komplette Kommunikation abgehört werden - vermutlich ist sogar die Übernahme der Verbindung möglich.
Wenn man das Potential dieses Angriffes noch mit dem
BlueSniper (Sendeleistung = Empfangsleistung? Vermutlich nicht) kombinieren könnte, fiele mir nur eines dazu ein: Chaos.
