Berta Sándor
Feltörhető a Bluetooth-kapcsolatok PIN-kódja
Két izraeli számítógépes szakértő a másodperc törtrésze alatt feltört egy PIN-kóddal biztosított Bluetooth-kapcsolatot.
Mindez nem csak azt jelenti, hogy ismét bebizonyosodott: nincs feltörhetetlen rendszer, de azt is, hogy újabb erőre kaphatnak azok a vélemények, melyek szerint lejárt a Bluetooth kora. Ennek ugyanakkor ellentmond az, hogy egyre kedveltebb a technológia, főleg a mobiltelefonok és a más hordozható készülékek tulajdonosainak a körében.
A Bluetooth-kapcsolatok PIN-kódját feltörő eljárást Avishai Wool izraeli docens és hallgatója, Yaniv Shaked közösen dolgozta ki. Az eljárás lényege, hogy a kísérleti rendszert rákényszerítették arra, hogy hozzon létre még egy Bluetooth-kapcsolatot. Ezt a módszert pairingnek is nevezik. A PIN-kód feltöréséhez több számítógépet használtak - sikerrel. Elsőként egy 450 MHz-es órajelű Pentium III-as processzorral ellátott PC-n végezték el a kísérletet. A számítógépnek a kód feltöréséhez 0,3 másodpercre volt szüksége. Ezután egy 3 GHz-es Pentium IV-es processzorral ellátott számítógépen tesztelték az eljárást. A kód feltöréséhez ennek a gépnek már csak 0,06 másodperc kellett.
Érthető, hogy a teszt nagy visszhangot váltott ki világszerte, hiszen így elvileg bárki képes lehet arra, hogy a mobiltelefonok Bluetooth-portját felhasználva hívásokat kezdeményezzen és fogadjon vagy SMS-ekkel árasszon el valakit. Ráadásul a felhasználó tudta nélkül bárki hozzájuthatna a telefonon vagy a más mobil készüléken tárolt személyes adatokhoz.
Általában a Bluetooth-kapcsolatok védelmére négy számjegyű PIN-kódot használnak, amelyek azonban, mint látható, ezek könnyen feltörhetők. Ugyan léteznek, négynél több számjegyű PIN-kódok is, ám ezek a gyakorlatban nem terjedtek el.
A Tel-Avivi Egyetem két munkatársa által kifejlesztett módszer ellen is már 2001 óta létezik hatékony védelem, ez pedig nem más, mint egy legalább 64 bites PIN-kód használata. Ebbe az esetben ugyanis matematikai okokból a PIN-kódot már csak nagy nehézségek árán lehetne feltörni. Az már a Bluetooth létrehozása előtt is köztudott volt, hogy a négy számjegyű PIN-kódok könnyen feltörhetők, a Bluetooth Special Interest Group nevű szakmai szervezet mégis az idei esztendőig várt azzal, hogy megkezdje a hosszabb és főleg alfanumerikus PIN-kódok bevezetését.
Mindez nem csak azt jelenti, hogy ismét bebizonyosodott: nincs feltörhetetlen rendszer, de azt is, hogy újabb erőre kaphatnak azok a vélemények, melyek szerint lejárt a Bluetooth kora. Ennek ugyanakkor ellentmond az, hogy egyre kedveltebb a technológia, főleg a mobiltelefonok és a más hordozható készülékek tulajdonosainak a körében.
A Bluetooth-kapcsolatok PIN-kódját feltörő eljárást Avishai Wool izraeli docens és hallgatója, Yaniv Shaked közösen dolgozta ki. Az eljárás lényege, hogy a kísérleti rendszert rákényszerítették arra, hogy hozzon létre még egy Bluetooth-kapcsolatot. Ezt a módszert pairingnek is nevezik. A PIN-kód feltöréséhez több számítógépet használtak - sikerrel. Elsőként egy 450 MHz-es órajelű Pentium III-as processzorral ellátott PC-n végezték el a kísérletet. A számítógépnek a kód feltöréséhez 0,3 másodpercre volt szüksége. Ezután egy 3 GHz-es Pentium IV-es processzorral ellátott számítógépen tesztelték az eljárást. A kód feltöréséhez ennek a gépnek már csak 0,06 másodperc kellett.
Érthető, hogy a teszt nagy visszhangot váltott ki világszerte, hiszen így elvileg bárki képes lehet arra, hogy a mobiltelefonok Bluetooth-portját felhasználva hívásokat kezdeményezzen és fogadjon vagy SMS-ekkel árasszon el valakit. Ráadásul a felhasználó tudta nélkül bárki hozzájuthatna a telefonon vagy a más mobil készüléken tárolt személyes adatokhoz.
Általában a Bluetooth-kapcsolatok védelmére négy számjegyű PIN-kódot használnak, amelyek azonban, mint látható, ezek könnyen feltörhetők. Ugyan léteznek, négynél több számjegyű PIN-kódok is, ám ezek a gyakorlatban nem terjedtek el.
A Tel-Avivi Egyetem két munkatársa által kifejlesztett módszer ellen is már 2001 óta létezik hatékony védelem, ez pedig nem más, mint egy legalább 64 bites PIN-kód használata. Ebbe az esetben ugyanis matematikai okokból a PIN-kódot már csak nagy nehézségek árán lehetne feltörni. Az már a Bluetooth létrehozása előtt is köztudott volt, hogy a négy számjegyű PIN-kódok könnyen feltörhetők, a Bluetooth Special Interest Group nevű szakmai szervezet mégis az idei esztendőig várt azzal, hogy megkezdje a hosszabb és főleg alfanumerikus PIN-kódok bevezetését.