Tijdens het Chaos Communications Congress in Berlijn zijn er tal van nieuwe tools gedemonstreerd, waaronder twee die Bluetooth apparaten aanvallen. De eerste, Hidattack, kan een Bluetooth keyboard kapen. Hidattack, ontwikkeld door onderzoeker Collin Mulliner, valt het Bluetooth human interface driver (HID) protocol aan.
"Een aanvaller zoekt Bluetooth apparaten in een interessante omgeving, bijvoorbeeld een bank. Is er een PC met de Bluetooth HID driver gevonden, dan heeft de aanvaller volledige controle over de PC van het slachtoffer, en kan alles doen wat hij wil" aldus Mulliner, die opmerkt dat het om een zeer lastige aanval gaat, die eerder tot een Denial of Service leidt.
De tweede tool was, BTCrack, dat vorig jaar ook al gedemonstreerd werd. Via de tool is het mogelijk om de Bluetooth PIN te stelen tijdens het "pairing" proces tussen twee Bluetooth apparaten. Aangezien de PIN in de meeste gevallen uit twee cijfers bestaat is deze eenvoudig te kraken, waarna een aanvaller volledige toegang tot een van de verbonden Bluetooth appraten kan krijgen. (Heise)
Deze posting is gelocked. Reageren is niet meer mogelijk.