Bluetooth doorstaat kraaktest niet
Dat het kraken van het communicatieprotocol Bluetooth mogelijk is met een Bluetooth-sniffer en de juiste software, was al bekend. Dit was tot nu toe alleen mogelijk op het moment van ?pairing?, de fase waarin tussen twee Bluetooth-apparaten een 128-bits sleutel wordt uitgewisseld waarmee verdere communicatie wordt versleuteld.
Twee cryptografen aan de universiteit van het Israëlische Tel Aviv, Avishai Wool en Yaniv Shaked, zijn er nu in geslaagd om een techniek te ontwikkelen waarmee ze Bluetooth-apparaten kunnen dwingen opnieuw te ‘pairen’, waardoor de apparaten te allen tijde gekraakt kunnen worden. Pairen gebeurt door middel van een viercijferige code. Wool en Shaked zijn van mening dat vier cijfers volstrekt onvoldoende zijn.
Wanneer een Pentium III op 450 MHz gebruikt werd, was de code in 0,3 seconden gekraakt. Met een HyperThreading Pentium was dat zelfs 0,06 seconden. Het toevoegen van meer cijfers aan de pincode voegt volgens de crypografen niet veel veiligheid toe. Met zeven cijfers zijn de apparaten slechts 76 seconden veilig. De onderzoekers hebben hun bevindingen deze week gepresenteerd op een conferentie over mobiele communicatie in Seattle.
De techniek bestaat er onder meer uit dat een van de twee apparaten ‘gespoofd’ wordt en er een bericht wordt gestuurd dat de sleutel is vergeten. Het andere apparaat gooit dan de huidige sleutel weg en wil opnieuw pairen. Volgens DSINet (het Dutch Security Information Network) is het spoofen van een Bluetooth-apparaat erg eenvoudig. Je hebt er alleen de ID voor nodig is en die wordt door ieder apparaat uitgezonden.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Talk & Vision biedt Personal Video in de cloud
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 Nokia verplaatst smartphoneproductie naar India
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 iPad app Teamcenter AppShare deelt desktop
06-02 Netgear introduceert Intelligente Edge-switches
06-02 Duitse PMCS.helpLine neemt Leidse MCH+ over
03-02 Apple eist alsnog Samsung Galaxy-verbod
|
|
Optimale controle over uw communicatie
Organisaties willen dat medewerkers altijd en overal optimaal bereikbaar zijn en toegang hebben tot bedrijfsinformatie.......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media
Lastig blijft het natuurlijk wel als de pairing tussen je telefoon en pda kwijt bent door dit soort kraakpogingen.