Bluetooth nur sicher mit mindestens achtstelliger PIN

Vierstelliger Code könne innerhalb von einer Zehntel Sekunde geknackt werden

von Joachim Kaufmann und Peter Judge am , 16:25 Uhr

Die Bluetooth Special Interest Group rät Anwendern, beim Pairing von zwei Bluetooth-Geräten mindestens eine achtstellige PIN zu verwenden, die aus Zahlen und Buchstaben besteht. Nur so lasse sich die Sicherheit gewährleisten.

In letzter Zeit waren Berichte aufgetaucht, wonach Hacker die PIN abgefangen, entschlüsselt und danach die Kontrolle über ein Bluetooth-Gerät übernommen haben. Dies sei aber nur möglich, wenn die PIN zu kurz ist.

Bluetooth-Geräte kommunizieren erst nach dem Pairing miteinander. Bei jedem beteiligten Gerät muss dabei die gleiche Zeichenfolge eingegeben wird. Ein Angreifer könnte an eines der beiden Geräte im Bluetooth-Verbund eine Nachricht schicken, die einen Verbindungsabbruch suggeriert. Dann würde die PIN neu übertragen, mit den genannten Risiken.

Eine vierstellige, nur aus Zahlen bestehende PIN könne von einem Rechner in einer Zehntel Sekunde geknackt werden, bei einer achtstelligen, alphanumerischen Kombination würde dieser Prozess 100 Jahre dauern und wäre damit „fast unmöglich“, so die Bluetooth Special Interest Group.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Bluetooth nur sicher mit mindestens achtstelliger PIN

Kommentar hinzufügen
  • Am 28. Juni 2005 um 16:40 von king_of_air

    100 Jahre???
    Also ich verstehe noch nicht so ganz warum ein Pin (8 stellig) also ca. 28Bit erst in 100 Jahren zu knacken sein soll. Wenn man davon ausgeht das beim Codeknacken alle Möglichkeiten probiert werden, müsste man wohl eher die zehntel Sekunde mit dem Faktor 10^4 also 10000 multiplizieren was die zehntel Sekunde dann auf immerhin 1000 Sekunden anwachsen ließe. Aber warum ein Faktor zusätzlich von 315.360 damit dann ca 100 Jahre herauskommen?

    Antworten
    • Am 28. Juni 2005 um 17:45 von ZDNet Redaktion

      AW: 100 Jahre???
      Vielen Dank für Ihr Feedback – dass Ihre Rechnung nicht aufgegangen ist, hängt mit Folgendem zusammen: In der ursprünglichen Fassung der Meldung wurde der Unterschied zwischen 4-stelliger *numerischer* PIN und 8-stelliger *alphanumerischer* PIN nicht deutlich gemacht – was wir jetzt behoben haben.

      Mit freundlichen Grüßen
      ZDNet Redaktion

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *