mboost-dp1

unknown

Israeler knækker Bluetooth

- , redigeret af peter_m

Sidste år demonstrede sikkerhedseksperten Ollie Whitehouse, at det var muligt at opsnappe PIN-koden fra et bluetooth-headset, når den indtastes på mobiltelefonen.

To israelske forskere har nu videreudviklet ‘metoden’, så det er muligt at overtage en mobiltelefon. Metoden går ud på at ‘fortælle’ mobiltelefonen som er under angreb, at man har ‘glemt’ krypteringsnøglen. Dermed starter telefonen en ny parring med den tilknyttede bluetooth enhed, i denne parring udgiver ‘angriberen’ sig for at være den ‘korrekte’ enhed fra før.

Metoden skulle være anvendelig i praksis, ifølge de to forskere. En Pentium 4 processor tager omkring 60ms for at bryde nøglen til den sikre forbindelse!





Gå til bund
Gravatar #1 - oleo
8. jun. 2005 07:35
Hvor simpelt.
Det er nok en hård nød at knække, da det nok er svært at lave et system, der gør at en bluetooth enhed ikke kan fake sit id(måske serrie nummer).
Gravatar #2 - jK78Fxhjlfgvpc
8. jun. 2005 07:37
Hvorfor har jeg et "Ret nyhed" link?
Gravatar #3 - replicat
8. jun. 2005 07:39
Jeg blev også helt forundret over at kunne rette i nyheden (hvilket jeg så rent faktisk ikke kan.)
Gravatar #4 - SKPFræser
8. jun. 2005 07:50
heh den er der også når man ikke er logget ind, det må være blevet hacket!
Gravatar #5 - qXz
8. jun. 2005 07:56
hehe er osse hos mig... undret mig os lige lidt =)
Gravatar #6 - knasknaz
8. jun. 2005 08:10
newz.dk er måske på vej til at blive et wiki site? ;)
Gravatar #7 - mrmorris
8. jun. 2005 08:11
"Ret nyhed" linket er en fejl der er set før. Gad vide hvad der går galt!?

#6 Det ville da være rart, men sker næppe. lol
Gravatar #8 - smiley
8. jun. 2005 08:15
var det en P4 2.2 eller en P4 3.6 Extreme?...

lol da. Men den er lidt forvirrende synes jeg, er det en god ting, eller en dårlig ting?
Gravatar #9 - front243
8. jun. 2005 08:23
Hm, den nyhed var også postet her
Gravatar #10 - maxt.dk
8. jun. 2005 08:25
Så er det nok nu man burde overveje at slå bluetooth fra på sin mobilos :| Damn... Bruger den ellers meget til at synkroniser mine data med PCen
Gravatar #11 - domaz
8. jun. 2005 08:36
"ret nyhed" tsk tsk... lidt slam kode der eller... ;) hehe
Gravatar #12 - rasmuskaae
8. jun. 2005 09:01
hmm, har vi ikke set den nyhed før på newz.dk??
Gravatar #13 - nielsbuus
8. jun. 2005 09:31
Det staves hverken Blutooth eller Bluetooh, men derimod Bluetooth.
Gravatar #14 - LaBo
8. jun. 2005 09:40
#10, Det har jeg nu altid slået fra, både for at "beskytte" mod uindbudte gæster, og for at spare lidt på strømmen, så den kan holde sig længere gående.

Men det tager jo ikk så længe at slå det til igen, når man skal bruge det.
Gravatar #15 - speedii
8. jun. 2005 09:40
øhm er det her et program man kan hente?
Gravatar #16 - jack_call
8. jun. 2005 09:57
jeg tror jeg skal have en blåtands dongle og det program. det skulle nok kunne gøre en ellers halv-kedelig tog tur noget sjovere :-)
Gravatar #17 - MaDmAxTOAO
8. jun. 2005 10:00
#10

man kan vel bare slå det til når det skal bruge og så ellers slå det fra, det er værre med dem der bruger det til deres bluetooth headset, de ved jo ikke hvornår folk ringer, ved dog ikke om det kan slås til hvis nogen ringer
Gravatar #18 - demolition
8. jun. 2005 10:44
#17: Min telefon har en 'automatisk' indstilling til Bluetooth, så den automatisk bliver slået til når man ringer op eller telefonen ringer..
Gravatar #19 - Elis
8. jun. 2005 10:49
#16

kender du et program som hedder Mobiluck? Det kan sende beskeder til andre mobiltelefoner over bluetooth. Det er meget skægt at få lidt tid til at gå med i toget/bussen :) for de aner ikke hvem der sender beskeden til dem :)
Gravatar #20 - Hack4Crack
8. jun. 2005 13:33
ikke rart at nogen kan knække bluetooth, hvad sker der så med dem der har Bluetooth mus og tastatur?
kan de så overtage kontrollen?

Men nu kan skaberne af bluetooth se hvad de skal rette i, inden de udgiver Bluetooth2...
Gravatar #21 - angelenglen
8. jun. 2005 13:39
But Why??? WHY???
Gravatar #22 - Whoever
8. jun. 2005 13:44
#20, også kaldet zigbee? :D
Gravatar #23 - runningman
8. jun. 2005 15:34
#22, Nej, zigbee er beregnet til sensor netværk, og bygger slet ikke på samme koncept som Bluetooth.
Gravatar #24 - Deternal
8. jun. 2005 15:39
Sq da synd for den Israeler - må håbe han har en god tandlæge!
Gravatar #25 - utdiscant
8. jun. 2005 17:58
Så kan man jo løbe rundt med sin laptop under armen og hacke telefoner :S hvem fanden finder på sådan noget.
Gravatar #26 - Whoever
8. jun. 2005 21:13
#23, tror sgu nok du vil se zigbee i telefoner frem for bluetooth, HVIS den slags forbindelser skal bruges til andet end headsets. Hvis de ikke skal, er bluetooth som den er nu jo fin. Men personligt så jeg helst at man havde wifi istedet for langtrækkende serielle eller semi-serielle forbindelser.
Gravatar #27 - runningman
9. jun. 2005 07:07
#26, man vil da sikkert kunne få telefoner med Zigbee i på et tidspunkt, men som sagt så bygger Zigbee på et andet koncept end Bluetooth.

Hvis du vil til at erstatte Bluetooth med enten Zigbee eller Wifi vil det kræve at man definere et kæmpe antal 'profiler', sådan som der findes til Bluetooth nu, og det vil tage utroligt lang tid, så inden det nogensinde vil være færdigt vil der sikkert være en ny trådløs teknologi som er bedere.

Endvidere har Bluetooth SIG'en netop indgået et samarbejde med UWB asrbejdsgruppen, således ast Bluetooth på et tidspunkt vil bruge UWB på det fysiske lag. Dermed opnår du en stor båndbredde, samdtig med at du bibeholder samtlige Bluetooth protokoller og profiler som man kender det i dag.
Gravatar #28 - Whoever
9. jun. 2005 19:52
#27, UWB ville også være lækkert. Jeg vidste faktisk ikke (men håbede) at de ville inkludere den i "consumer"teknologi. Det tiltaler mig at man får den ekstra "sikkerhed" (som den store båndbredde giver) helt nede på det fysiske lag.

Nokia lancerer til efteråret en telefon med Wifi...N91
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login