Specjaliści do kryptografii znaleźli sposób na włamanie się do urządzeń przez Bluetooth - nawet wtedy, kiedy włączone są zabezpieczenia i wymagana jest autoryzacja.
W ciągu kilku poprzednich lat specjaliści wskazali kilka potencjalnych sposobów ataku, jednak wszystkie wymagały wyłączonych zabezpieczeń. Teraz dwóch kryptologów z uniwersytetu w Tel Awiwie pokazało sposób na wymuszenie parowania urządzeń w dowolnym momencie bez wiedzy właściciela drugiego urządzenia - wykryli oni słaby punkt procesu parowania urządzeń.
Podszywając się pod znane urządzenie (co nie jest trudne, chodzi o publicznie dostępny identyfikator) wysyłana jest prośba o ponowne wysłanie klucza szyfrującego, podając zaledwie 4-cyfrowy kod ustanowiony przy pierwszym parowaniu. To powoduje nadanie nowego klucza i rozpoczęcie dalszej transmisji z nowym urządzeniem, które podszywa się pod stare, już sparowane. Złamanie 4-cyfrowego kodu zajmuje komputerowi klasy Pentium III trochę ponad pół sekundy.
Wykryty błąd jest krytyczny, a co najważniejsze - jego istnienie zostało potwierdzone w praktyce. Oznacza to, że telefony komórkowe nie są bezpieczne ani przed potencjalnymi wirusami, ani przed zdalnymi połączeniami, które mogą poważnie obciązyć rachunek właściciela.
Źródło tekstu: New Scientist, wł
