Nieuws
image

Bluetooth-berichten tussen horloge en smartphone te kraken

woensdag 10 december 2014, 14:10 door Redactie, 3 reacties

Kwaadwillenden kunnen de Bluetooth-communicatie tussen slimme horloges en Android-smartphones kraken om zo de inhoud van onder andere sms-berichten en chatgesprekken te onderscheppen. Daarvoor waarschuwt het Roemeense anti-virusbedrijf Bitdefender.

De Bluetooth-communicatie is beveiligd met een zescijferige pincode die wordt gebruikt om het horloge met de smartphone te pairen. Om de aanval uit te voeren en de Bluetooth-datapakketen te onderscheppen moet de aanvaller wel dicht in de buurt van het slachtoffer zijn. Doordat er steeds meer slimme horloges worden gebruikt zal het echter slechts een kwestie van tijd zijn voordat de aanval ook zal worden toegepast, zo voorspelt onderzoeker Liviu Arsene.

Als mogelijke oplossing adviseert Arsene het gebruik van een passphrase in plaats van een pincode, het toevoegen van een extra encryptielaag of het gebruik van nfc-pairing bij het versturen de pincode.

Image

Reacties (3)
10-12-2014, 17:07 door Anoniem
Ja,dit is toch ook dataoverdracht on the air,om zomaar te zeggen?.
Dan kan je er als je slim bent altijd als een man in the middele tussen komen.
11-12-2014, 14:06 door Anoniem
Weer zo'n overgetikt persbericht vol open deuren waar ik gewoon spijt van krijg dat ik er tijd aan besteed heb. Valt wel op dat zo'n bedrijf het belangrijk vindt zulke berichten de wereld in te slingeren dus zal er geld in zitten.
11-12-2014, 15:21 door Anoniem
Lijkt broodje aap. Ze gebruiken de developer mode van de telefoon om de plaintext te zien voordat die de encrypted Bluetooth laag in of uit gaat. Moderne Bluetooth gebruikt Elliptic Curve Diffie Hellman voor key exchange en geeft een kans van 1 op de miljoen door een MITM. Zie BLUETOOTH SPECIFICATION Version 4.2 [Vol 1, Part A] page 89.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure