Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/6/2005
Sikkerhedsforskere har fundet en metode til at bryde den kryptering, der sikrer kommunikationen mellem Bluetooth-enheder.Forskerne Yaniv Shaked og Avishai Wool fra Tel Aviv University i Israel har udviklet to angrebsmetoder. Når de kombineres, kan en angriber aflytte krypteret kommunikation og dekryptere den.
Den første angrebsmetode udnytter den såkaldte "pairing-proces". Når to Bluetooth-enheder (for eksempel to mobiltelefoner) første gang skal kommunikere, udveksler de en nøgle, som bruges til at kryptere kommunikationen med. Forskerne har fundet en metode til at få fat i denne nøgle, hvis de kan aflytte kommunikationen i pairing-processen.
Normalt foregår pairing-processen kun en enkelt gang mellem to enheder. Derfor vil en angriber få svært ved at udnytte metoden. Det problem løser forskernes anden angrebsmetode. Den tvinger to Bluetooth-enheder til at gentage pairing-processen.
Forskerne har beskrevet sårbarheden i en videnskabelig artikel. Krypteringseksperten Bruce Schneier betegner deres arbejde som imponerende. Han siger, at metoden helt klart giver en angriber mulighed for at aflytte Bluetooth-kommunikation, og at den måske også kan bruges til at overtage kontrollen med andres Bluetooth-enheder.