Kwetsbaarheid in Bluetooth-standaard laat hackers meeluisteren

Onderzoekers ontdekten een nieuwe kwetsbaarheid in de Bluetooth-standaard. Aanvallers kunnen zo een Bluetooth-verbinding onderscheppen, al is het niet vanzelfsprekend om een succesvolle aanval uit te voeren.

De Bluetooth-standaard is kwetsbaar voor een nieuw type aanval. Dat ontdekten onderzoekers van het Center for IT-Security, Privacy and Accountability. De aanval spitst zich toe op de gebruikte versleuteling bij het tot stand komen van een verbinding via Bluetooth.

Een hacker kan zich op het moment van verbinding tussen twee toestellen plaatsen en de verbinding vervolgens manipuleren. Kraken gaat in deze fase niet, maar via de aanval is het wel mogelijk om twee toestellen te overtuigen om een laksere encryptiestandaard te gebruiken. Dat betekent in de praktijk dat de verbinding beveiligd wordt met een relatief korte sleutel. De beperkte lengt van die sleutel geeft een aanvaller dan weer de optie om via brute force de encryptie te kraken.

Moeilijke aanval

De aanval heeft gelukkig een heleboel beperkingen. Zo moet een aanvaller eerst en vooral binnen Bluetooth-bereik van twee toestellen zijn. Vervolgens moet de aanval plaatsvinden op het precieze moment dat de toestellen een verbinding negotiëren. De hacker moet op dat moment het signaal van beide toestellen onderscheppen en manipuleren zodat een kortere sleutel gevraagd wordt. Tot slot is het hack niet persistent: iedere keer dat een verbinding tot stand komt, wordt een nieuwe sleutel onderhandeld. Bluetooth Low Energy, waarmee bijvoorbeeld een telefoontoestel met een wearable verbindt, is niet kwetsbaar.

Softwarematig kan de Bluetooth Special Interest Group weinig aan het probleem doen. Fabrikanten kunnen hardwarematig wel een minimum-sleutellengte inbouwen in hun toestellen. Die zorgt ervoor dat het gemodificeerde verbindingsverzoek van een hacker wordt afgewezen en een brute force-aanval vervolgens geen optie meer is. Dergelijke beveiliging is al ingebouwd in sommige hardware.

Gerelateerd: Bluetooth 5.1 weet waar je bent

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home