Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Internet » Bluetooth-beveiliging makkelijk te omzeilen

Bluetooth-beveiliging makkelijk te omzeilen

Door Willem Kerstholt, zaterdag 4 juni 2005 14:03
Bron: New Scientist, views: 23.832

Onderzoekers van de Universiteit van Tel Aviv in Israël hebben ontdekt hoe een beveiligde Bluetooth-verbinding gekraakt kan worden, zo lezen we bij New Scientist. De beveiliging van Bluetooth zorgt ervoor dat twee apparaten bij het eerste contact een geheime key afspreken met behulp van een viercijferige PIN-code. Dat bij het afluisteren op dat moment de key ontcijferd kon worden, was al duidelijk, maar de nieuwe methode kan ook een reeds beveiligde verbinding kraken.

De truc is dat de hacker een van beide apparaten imiteert, door gebruik te maken van de vrijelijk uit de lucht te plukken identificatiecode. Hierna stuurt hij naar het andere apparaat een berichtje waarin hij meldt dat hij de geheime key is 'vergeten', waarna de twee een nieuwe key proberen af te spreken. Op dat moment is het mogelijk de PIN te achterhalen en een nieuwe key af te spreken. De beveiligde verbinding tussen twee apparaten, bijvoorbeeld een telefoon en een headset, is dan overgesprongen naar de hacker. Het uitrekenen van de code kost minder dan een seconde op een normale computer, wat de hack gemakkelijk toepasbaar maakt in het openbaar.

Volgende 15:04
Vorige 13:52

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 40 reacties zichtbaar400 Neutraal: 39 reacties zichtbaar39+1 Meerwaarde: 18 reacties zichtbaar18+2 Verplicht leesvoer: 10 reacties zichtbaar10
«  1  2  »

Door Drexz, zaterdag 4 juni 2005 14:06

Score: 0
Zal wel niet lang duren voor er tools voor je mobiel komen die dit gebruiken... :7

Door Fuzzillogic, zaterdag 4 juni 2005 14:13

Score: 0
Aiai, niet zo fraai, net nu bluetooth eindelijk eens main-stream aan het worden is.

Het enige 'positieve' is dat nog opvalt dat je je verbinding opeens kwijt bent. Het ongemerkt afluisteren is er dus (nog?) niet bij.

Door Mafkees, zaterdag 4 juni 2005 14:14

Score: 2
Hoeveel van de mensen zullen nou door hebben of er iemand tussen zit af te luisteren of dat er echt even een dipje in de verbinding zit, dus dat de code echt is 'vergeten'. Dat is iets waar je niet of moeilijk achter kunt komen denk ik.

Door Whuzz, zaterdag 4 juni 2005 14:31

Score: 1
Volgens mij bedoeld Nexx dat de originele apparaten hun verbinding kwijtraken (permanent, dus geen dipje) wanneer de hacker er tussenkomt, en ik denk dat hij daar wel eens gelijk in kan hebben.
Als twee BT-apparaten een verbinding hebben en er komt een andere tussen die de boel overneemt raakt het geïmiteerde apparaat zijn verbinding kwijt lijkt me. Mijn BT-adapter in mijn PC bijvoorbeeld kan niet meer dan 1 apparaat tegelijk aansturen en mijn telefoon ook niet.

Enige dat misschien wel kan is als de immitator volledig passief te werk gaat en na het afspreken van die nieuwe key alleen luistert zonder signalen te zenden.
Maar, bij het afspreken van die nieuwe key kan lijkt mij ook niet meer dan 2 apparaten betrokken zijn. Dus als de immitator een nieuwe key afspreekt met het andere apparaat, dan is de geïmiteerde toch ook de verbinding kwijt, omdat deze geen nieuwe key kan afspreken.

Door n4m3l355, zaterdag 4 juni 2005 15:11

Score: 2
je kunt meerdere apparaten aan je BT hangen waardoor het dus ook mogelijk is om 1'tje extra te immiteren en het is gedaan. probleem met BT dat er gewoon zoveel gaten in zitten dat het erg moeilijk af te schermen is maar zoals ook al door ''Esk'' al aanmerkt het is voor gebruiks gemak ontwikkeld en niet voor state of the art security. neem windows.. het is makkelijk niet veilig en om een balans te zoeken tussen beide is een bedrijf als MS al jaren... zowat decenia bezig is. ik verwacht dan ook niet voor BT dat een toekomstige versie dusdanig veiliger is maar misschien wel slimmer qua opzet.
wat ik zelf niet snap.. wat is er mis als je als standaard device neem je telefoon en je eigen randapparatuur er daar een vaste pin voor af te spreken die al ingebakken is zodat die niet gekenmerkt kan worden alleen BT apparatuur van 3e moeilijker af te schermen is.

Door Whuzz, zaterdag 4 juni 2005 16:48

Score: 1
"je kunt meerdere apparaten aan je BT hangen waardoor het dus ook mogelijk is om 1'tje extra te immiteren en het is gedaan."

Nee. Je wilt niet een éxtra apparaat aan je BT hangen (overigens kan NIET elke BT adapter meerdere apparaten tegelijk aan), je wilt een al aan je BT gekoppeld apparaat immitéren. En ik denk niet dat je BT het accepteert dat er twee apparaten die zich voordoen als hetzelfde ding aangemeld zijn. Dus op het moment dat de immitator zich aanmeld, zal het originele 'gekaapte' apparaat er worden uitgeknikkerd. Je zou dus wel de connectie kunnen overnemen, maar niet afluisteren.

Door NaZGuLL, zaterdag 4 juni 2005 14:22

Score: 0
Niet zo fraai dat dit publiek geheim is geworden bedoel je denk ik.

Hebben jullie nu ook niet het idee dat betere beveiligingsmaatregelen doelbewust achterwege worden gelaten. Er is altijd wel een achterdeurtje om ogenschijnlijk goede beveiligingen te omzeilen.

Door Fuzzillogic, zaterdag 4 juni 2005 15:06

Score: 0
Liever een publiek 'geheim' dan een echt geheim, nu wordt er tenminste wat aan gedaan. Granted, voor bestaande apparaten en bluetoothimplementaties is het te laat, maar een gewaarschuwd man telt voor twee.

Dat dit soort zaken er expres inzitten als 'achterdeurtjes' daar geloof ik niets van.

Door eerdepeer, zaterdag 4 juni 2005 14:28

Score: 1
Een firewall voor je bluetooth :+ werk aan de winkel voor de softwaremakers.
Zeker als je belangrijke telefoonnummers of gegevens op je gsm hebt staan (mensen die vertrouwelijke gegevens hebben voor hun beroep) kunnen beter een telefoon nemen zonder bluetooth, want volgens mij is deze verbinding op alle fronten zo lek als een mandje.

Door iffy, zaterdag 4 juni 2005 14:34

Score: 2
Nee nee, geen firewall achtige oplossing maken, dat is een pleister plakken op iets wat inherent niet "goed" is. Beter om iets te verzinnen wat wel/beter werkt.

Edit: @Esk: Dan zitten we met z'n allen op 1 lijn, dat bedoelde ik namelijk ook. Ik wilde alleen duidelijk maken dat je dan niet moet gaan rommelen aan dit universele/makkelijke concept. Either use it and live with it, or don't.

Door Eskimo0O0o, zaterdag 4 juni 2005 14:47

Score: 2
Hetgene wat 'inherent niet goed' is, is het feit dat bluetooth universeel en uiterst gemakkelijk verbinding moet kunnen leggen met allerhande apparaten. Dat men hier toevallig ook nog beveiligingseisen aan stelt is niet zo gek, maar het is lastig om veiligheid 100% te garanderen zonder dat dit ten koste gaat van functionaliteit.

Zoals op het internet al bekend is, 'de veiligste computer op het internet is er eentje die in de eerste plaats niet op het internet is aangesloten'.

Dit is wat eerdepeer ook bedoelde met de 'telefoon zonder bluetooth'. Gewoon het risico niet lopen als de functionaliteit niet noodzakelijk is voor je beroep.

Door Proxivire, zaterdag 4 juni 2005 22:44

Score: 0
Dat klopt natuurlijk niet.
De computer die niet op het internet staat is niet de veiligste computer op het internet, want daar is 'ie niet op aangesloten.
De veiligste computer op het internet is er een met allerhande beveiligen ingebouwd.
De veiligster computer is er een die niet op het internet staat aangesloten..... en in een kluis staat... zonder toegang van wie dan ook... zonder monitor, toetsenbord en muis...
>P

Door Pietervs, zondag 5 juni 2005 02:56

Score: 2
Hetgene wat 'inherent niet goed' is, is het feit dat bluetooth universeel en uiterst gemakkelijk verbinding moet kunnen leggen met allerhande apparaten. Dat men hier toevallig ook nog beveiligingseisen aan stelt is niet zo gek
Ja, vind ik eigenlijk wel. Er wordt namelijk een manier van data-overdracht bedacht (in dit geval: BlueTooth). Dus kun je er vanuit gaan, dat dat vroeger of later gehacked zal worden.
Dan heb je dus 2 keuzes: of de dataoverdracht beperken tot triviale zaken (vergelijkbaar met infrarood), of van te voren bedenken hoe je het een en ander wil beveiligen.
Nu lijkt het erop (door dit bericht) alsof men verrast is door het feit dat BT te kraken is en daardoor niet veilig zou zijn...

Door ZMarre, maandag 6 juni 2005 19:39

Score: 0
kunnen beter een telefoon nemen zonder bluetooth, want volgens mij is deze verbinding op alle fronten zo lek als een mandje.
Of simpelweg Bluetooth uitzetten ;)

Door MyKel, zaterdag 4 juni 2005 14:39

Score: 0
Gewoon met draden blijven werken is ook een oplossing.
Deze is reeds door en door beproefd.
Cosmetisch is het allemaal wat minder, maar als het echt veilig moet en schoonheid op een 2e plaats komt is dit m.i. nog steeds de veiligste oplossing.

Door Fuzzillogic, zaterdag 4 juni 2005 15:02

Score: 2
In zekere zin heb je gelijk, ik gebruik bijv. WLAN thuis alleen voor laptop en niet voor andere PC's. Maar er bestaat geen kabel om m'n PDA met m'n mobiel te koppelen. En ik vind het toch ook maar wat handig dat ik m'n PDA via bluetooth met m'n laptop kan syncen zonder de cradle te gaan ontwarren...

Door MyKel, zaterdag 4 juni 2005 15:06

Score: 1
Daar is het ook voornamelijk voor bedoeld schat ik. Echt gevoelige info kun je op alternatieve manieren transferen...

Door nero355, zaterdag 4 juni 2005 15:58

Score: 0
Mjaa dat doe je dan meestal thuis denk ik zo en de kans dat je dan wordt gehackt is nihil :)

Verder is BT naar mijn mening ook nooit bedoeld om high speed transfers te doen van heel erg gevoelige data.
Meer om bijvoorbeeld data naar je printer te sturen of tegenwoordig foto's van telefoon naar telefoon.

Gemak is het keyword vooral denk ik :)

Door phizzie, zondag 5 juni 2005 00:04

Score: 2
Fout. http://www.brando.com.hk/ voor al uw kabeltjes van apparaat X naar Y. Dus dat er niets is, is helaas anders gebleken. Echter heeft de hivestarter wel gelijk, de meest veilige manier is nog steeds met kabels, al is dat ook af te luisteren, heeft de duitse computerbild bewezen.
Edoch, een richtmicrofoon kan altijd veel opvangen, ongeacht welke techniek je gebruikt. Zo gauw het weer 'hoorbaar' wordt voor het oor is het af te vangen.

Door kimborntobewild, maandag 6 juni 2005 01:24

Score: 0
Betreft computerbild: linkje graag?

Door SED, zaterdag 4 juni 2005 15:13

Score: 2
draden zijn eveneens "afluisterbaar" de modulaties zijn uit te lezen met geschikte apparatuur.
Beveliging krijg je door bewustzijn, niet het ontkennen van een probleem door te doen alsof andere methodieken veel beter zijn terwijl je gewoon minder bekend bent met de technologische mogleijkheden.
Vergeet ook niet dat draadverkeer meestal geen enkele vorm van encryptie gebruikt. Juist omdat men meent veilig te zijn.
Is dus niet zo.

Door MyKel, zaterdag 4 juni 2005 19:23

Score: 0
Op tien meter afstand is een draad niet af te tappen, zeker als er een muur tussen zit. BT wel. En met draden heb je nog steeds minder kans op storingen, door de betere afscherming. In de lucht heb je nu eenmaal meer kans op stoor-signalen.

Door kimborntobewild, maandag 6 juni 2005 01:22

Score: 0
Op 10cm. toch ook niet? (tenzij je misschien NSA-apparatuur gebruikt)

Door Itara, zaterdag 4 juni 2005 21:52

Score: 1
Vrij belangrijk: "Met de juiste apparatuur" Dat heeft het gemiddelde kind van 14 niet.

Zolang de middelen die nodig zijn voor ene kraak neit gratis zijn zal het aantal gezette kraken met een behoorlijke factor kleiner zijn.

Door GeronimoS, zaterdag 4 juni 2005 15:18

Score: 0
dit probleem is volgens mij eenvoudig firmwarematig op te lossen.

Je zou de bluetooth zo kunnen instellen dat een apparaat enkele seconden wacht vooraleer het een ander toestaat samen een nieuwe key af te spreken.
Indien er binnen deze tijd een apparaat verbinding maakt dat de key nog wel weet(dus het apparaat waarmee het oorspronkelijk verbinding had), kan het de key-aanvraag annuleren, omdat het dan weet dat het om een valse aanvraag ging.

Door Green.Velvet|IA, zaterdag 4 juni 2005 15:47

Score: 0
AFAIK heeft Bluetooth een werkingsradius van om en bij de 10 meter. Dus de hacker die jouw een loer wil draaien moet bijna naast jouw op de bank zitten wil hij even jouw connecties onderscheppen...

Goed dat het probleem gekend is en eventueel kan verholpen wroden, maar het lijkt me meer een storm in een glas water...

Door WinXP_Rulez, zaterdag 4 juni 2005 15:55

Score: 1
Nieuwe blue tooth standaard is 100 meter. dus een stuk makkelijker in te breken

Door Ranzy, zondag 5 juni 2005 19:03

Score: 0
Hmm, check out the Bluesniper rifle.

Door frickY, zaterdag 4 juni 2005 16:01

Score: 0
Waarom ben ik toch niet verrast... t heeft nog lang geduurd!

Door mrmuiz, zaterdag 4 juni 2005 16:08

Score: 0
http://www.bluejackq.com/

Blue jacking was al geinig, maar dat word nu dus nog geiniger }>

Door Perforator, zaterdag 4 juni 2005 21:44

Score: 1
Geinig? Bluejacking is net zo geinig als een willekeurig telefoonnummer te bellen en, indien contact, dan iets geks te zeggen, inderdaad best leuk voor iemand van een jaar of acht :Z

Door praseodymium, zaterdag 4 juni 2005 16:59

Score: 0
Maar vraagt het device dan niet om een nieuwe PIN in te voeren? Dat kan ik niet achterhalen.

Door damanseb, zaterdag 4 juni 2005 17:10

Score: 0
Ten eerste:
Iemand met kwaadwillige bedoelingen moet binnen een straal van 10 meter of minder? van jouw bluetooth apparaat zijn..
Daarbij is met headsets de maximale afstand waarschijnlijk nog kleiner aangezien headsets zijn ontwikkeld met het oog op standby tijd en niet op afstand..
Ten tweede:
Als er meerdere bluetooth enabled devices aanwezig zijn moet je ook eerst nog je slachtoffer zien te vinden als het om een gerichte aanval gaat..

Deze bug is echter wel vervelend als iemand opzettelijk keer op keer je verbinding verbreekt.. (pesten)
Maarja dan ga je gewoon ergens anders staan met je headsetje..

Valt allemaal nog wel mee denk ik..
/edit beetje dubbel zie ik al wel..
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 15:04
Vorige 13:52
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: