Berta Sándor

Feltörhető a Bluetooth-kapcsolatok PIN-kódja

Két izraeli számítógépes szakértő a másodperc törtrésze alatt feltört egy PIN-kóddal biztosított Bluetooth-kapcsolatot.

Mindez nem csak azt jelenti, hogy ismét bebizonyosodott: nincs feltörhetetlen rendszer, de azt is, hogy újabb erőre kaphatnak azok a vélemények, melyek szerint lejárt a Bluetooth kora. Ennek ugyanakkor ellentmond az, hogy egyre kedveltebb a technológia, főleg a mobiltelefonok és a más hordozható készülékek tulajdonosainak a körében.

A Bluetooth-kapcsolatok PIN-kódját feltörő eljárást Avishai Wool izraeli docens és hallgatója, Yaniv Shaked közösen dolgozta ki. Az eljárás lényege, hogy a kísérleti rendszert rákényszerítették arra, hogy hozzon létre még egy Bluetooth-kapcsolatot. Ezt a módszert pairingnek is nevezik. A PIN-kód feltöréséhez több számítógépet használtak - sikerrel. Elsőként egy 450 MHz-es órajelű Pentium III-as processzorral ellátott PC-n végezték el a kísérletet. A számítógépnek a kód feltöréséhez 0,3 másodpercre volt szüksége. Ezután egy 3 GHz-es Pentium IV-es processzorral ellátott számítógépen tesztelték az eljárást. A kód feltöréséhez ennek a gépnek már csak 0,06 másodperc kellett.

Érthető, hogy a teszt nagy visszhangot váltott ki világszerte, hiszen így elvileg bárki képes lehet arra, hogy a mobiltelefonok Bluetooth-portját felhasználva hívásokat kezdeményezzen és fogadjon vagy SMS-ekkel árasszon el valakit. Ráadásul a felhasználó tudta nélkül bárki hozzájuthatna a telefonon vagy a más mobil készüléken tárolt személyes adatokhoz.

Általában a Bluetooth-kapcsolatok védelmére négy számjegyű PIN-kódot használnak, amelyek azonban, mint látható, ezek könnyen feltörhetők. Ugyan léteznek, négynél több számjegyű PIN-kódok is, ám ezek a gyakorlatban nem terjedtek el.
A Tel-Avivi Egyetem két munkatársa által kifejlesztett módszer ellen is már 2001 óta létezik hatékony védelem, ez pedig nem más, mint egy legalább 64 bites PIN-kód használata. Ebbe az esetben ugyanis matematikai okokból a PIN-kódot már csak nagy nehézségek árán lehetne feltörni. Az már a Bluetooth létrehozása előtt is köztudott volt, hogy a négy számjegyű PIN-kódok könnyen feltörhetők, a Bluetooth Special Interest Group nevű szakmai szervezet mégis az idei esztendőig várt azzal, hogy megkezdje a hosszabb és főleg alfanumerikus PIN-kódok bevezetését.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • irkab1rka #24
    "In this paper we introduce a passive attack". Szép kis szakdolgozat :).
    Ha valakinek van doksija erről a pairingről, megköszönném, ha belinkelné.

    köszönöm.
  • irkab1rka #23
    ha alapból tiltva a bluetooth, akkor hogyan töri fel?
    Ha meg már van egy nyitott kapcsolat, akkor nem gond, hogy nekiesik, és feltöri a 4 számjegyű pint. Ez minden nyitott rendszerrel megtörténhet.

    Caro, ugye olvastad a WLAN töréséről szóló cikket?
    Flashy, ott a link az eredeti oldalra. Ott meg elég sok a referencia...

    A bluetooth meg nem arra lett kitalálva, hogy secure adatátviteli csatorna legyen. A lényege az, hogy közelben lévő eszközök között rövid idő alatt minimális adatmennyiséget !kényelmesen! átvigyen, és nem az, hogy a gépedben tárolt root jelszót átküldhesd a haverod telefonjára :-S
  • p00h #22
    az h 1eseknek rossz tapasztalatai vannak btvel kapcsolatban sztem nem kell általánosítani... az h pl a pda-d trágya bt támogatással van megáldva az 1 dolog... énnekem pont ellenkező tapasztalatom van... 1szer összepairelem mindennel és onnantól minden fasza...
  • Flashy #21
    most akkor ez hogyan töri fel? "Az eljárás lényege, hogy a kísérleti rendszert rákényszerítették arra, hogy hozzon létre még egy Bluetooth-kapcsolatot." viszont van köze a jelszó hosszához is. akkor ez egy biztonsági rés plusz jelszó bruteforce attack? csak 1-2 mondattal kéne több ezekbe a cikkekbe hogy az olvasó meg is tudjon valamit...
  • Caro #20
    128k az a bizonyos 14k-s infra...
    Te meg nagyon nem tudod miről beszélsz...
    1) Az is eléggé kényelmetlen, hogy ha már össze van párosítva az eszköz akkor viszont kér engedélyt.
    2) A bluetooth 2,5 mW teljesítménnyel sugároz, míg egy mobil átlag 1W-ot használ a kommunikációra.
    3) Igen, lehet hívni és SMS/MMS-ezni BT-n keresztül. Lásd bluetooth modem, de telefont, mint bluetooth eszközt telefonnak lát, és tudja használni teljes funkcionalitását.
    De itt megint jön egy baromság. A telefon protokoll nincs szabványosítva. Így az én Zire 72-m támogat úgy 8 fajta mobilt, ha nincs rajta a listán ami kell, akkor futtassam a phone link updatert, és hűdejó, egyenként fel tudom installálni a drivereket, amik eszik a PDA-m belső memóriáját.
    Ez így nem működik. Ennél jobb kell!
    Az USB-nél is kitalálhatnának viszont valami olyat, hogy ha veszek egy WLAN adaptert, vagy akármit, akkor ahhoz ne kelljen már driver, egy szabvány utasításkészletet enélkül is tudjak használni. Ha az eszköz extra funkcióit akarom elérni, csak akkor kelljen felrakni a drivert.
  • Yeti #19
    A telefonokba nem szerelnek FIR-t, szóval ott marad a 14,4KBps os sebesség infrára, aminél a BT sokkal gyorsabb és kötetlenebb. Jah, és egyébként az infra már tényleg elavult technológia, pl Nokia már nem is rak az új telókba csak BT-t.
    És a BT-t meg nem kell folyton bekapcsolva tartani, különben is csak eszi az aksit. Úgy meg viszonylag nehéz feltörni.
    Egyébként meg nemtudom, hogy más telefonokban hogy van, de symbian series 60 asnál minden új eszközhöz való kapcsolatnál kell megadni a pin kódot, szóval egy eddig ismeretlen eszköz kapcsolódása nem jöhet létre semmiképp magától. Egyébként egy már korábban párosított eszközre is megkérdezi, hogy fogadja e a kapcsolatot, de akkor már nem kell pinkódot megadni. Szóval ehhez is jó hülyének kell lenni, hogy feltörjenek. Jah, másik meg az, hogy az is jónagy hülyeség, hogy BT-n keresztül sms-t lehet küldeni meg hívást kezdeményezni. A BT adat kapcsolat, nem lehet a telefont azon keresztül vezérelni. Legfeljebb ha fut rajta egy olyan software(egy trójai), de azt meg nincs az a hülye, aki magának feltelepíti, máshogy meg nem megy. Még az eddig létező mobilvírusok is mind úgy terjednek, hogy a tulaj felrakja kézzel, magától nem tud települni.
  • Caro #18
    Ez is csak tovább bizonyítja, hogy a BT egy hihetetlen mértékű trágya. Ekkora egy nyomorék szabványt, ez az informatika szégyene! Mondjuk nem, mert mobilcég találta ki, jellemző módon.
    Remélem év végére lesz WUSB, és lesöpri ezt a sz*rt.
    Nekem van egy PDA-m. Van rajta infra meg bt. Hát, hallod, lehet, hogy infrával rá kell mutatni, de még mindig egyszerűbb, mint minden egyes névjegykártyaküldéshez összepairelni őket.
    Vettem egy BT adaptert a gépemhez, kb 2 hétig bírta, aztán tönkrement.
    Ja, és itt ösztönöz a leírás, hogy használjak bt hotsyncet, mert az milyen jó...
    Aha, főleg mikor az 512-es SD kártyámat elkezdi a géppel szinkronizálni, a kb 1 MB/perces adatátviteli sebességével...
    Szóval erről ennyit.
  • Hegyikecske #17
    Nem az azonosítással van a baj, a pin kódot kikerülik, de de amint leírtam aztán még fogadnod kell ha valamit akarsz vagy a kapcsolatot is.. aztán pedig nem kénem semmi bonyolult chip csak egy jó kamera hozzá okos szoftverrel, és igen a bluetooth gyorsabb, és szabadabb
  • crx #16
    A telom nincsenek ijen kütyük meg pénz se ugyhogy ha valaki tud rola sms eket küldözgetni annak csak gratulálni tudok sőt megkérném hogy mutasa meg már nekem is mert engem is érdekelne.:))
  • SirMaci #15
    A blue tooth-hoz megoldhatnának valami tűzfalfélét. Vagy "szélesebb" pinkódot. Gondolok itt mondjuk az újlenyomatra. A telcsi hátulján simán elférne és csak a tulajdonos használhatná. Talán gyorsabb a használata is, mint 8 vagy tudom is én hány karakter begépelése. Egy hátulütője van, hogy q***a drága. De talán egy járható út és csökkenne az újlenyomat szkennerek ára.