Israëlische onderzoekers hebben het draadloze communicatieprotocol Bluetooth gekraakt, zo schrijven ze in een uitgebreid verslag. Het lukte hen om zelfs apparaten te kraken die al een onderling gecodeerde verbinding hadden.
Het Bluetooth-systeem kwam al enkele keren in het nieuws, omdat fabrikanten het systeem onvoldoende veilig hadden geïmplementeerd. Voordat apparaten via Bluetooth communiceren, moeten ze eerst worden gepaard middels een cijfercode.
Die code dient weer ter versleuteling van de verbinding, maar uit gebruiksgemak beperken veel apparaten of eindgebruikers deze codes met een maximum van 4 cijfers. "Dat is volstrekt onvoldoende", schrijven Yaniv Shaked en Avishai Wool in de documentatie van hun Bluetooth-kraak.
Een stokoude Pentium-III op 450 MHz had 0,3 seconden nodig om de pincode te kraken en een moderne HyperThreading Pentium kon het zelfs in 0,06 seconden. Het argument dat Bluetooth met zijn beperkte bereik van 10 meter al veiliger is dan menig ander draadloos protocol, houdt geen steek, betogen Shaked en Wool.
©http://www.zdnet.be/news.cfm?id=46326&mxp=27
