Op de site Tom’s Networking.com is een artikel verschenen over de (on)veiligheid van Bluetooth. Uit het artikel blijkt dat het met beperkte middelen zelfs mogelijk is om in te breken op Bluetooth apparaten meer dan een kilometer weg. Dat Bluetooth niet geheel veilig was was al langer bekend, zo heeft Tros Radar vorig jaar een lek bekendgemaakt in diverse telefoons van Nokia. Echter, tot voor kort werd de beperkte afstand die Bluetooth kan overbruggen gezien als een extra beveiliging, een eventuele hacker moet tenslotte behoorlijk dichtbij zijn om verbinding te kunnen maken.
Aan die schijnveiligheid komt nu definitief een einde, zo bewijst de denktank voor draadloze beveiliging Flexilis.
De vereniging heeft een zogenaamde BlueSniper Rifle ontwikkeld. Dit apparaat ziet er ook echt uit als een geweer, en bevat relatief simpele onderdelen. Voor een paar honderd dollar en een vrije middag is het voor een beetje techneut simpel in elkaar te zetten, en ook de onderdelen zijn prima verkrijgbaar.
Met dit ‘geweer’ is het mogelijk om op grote afstand Bluetooth apparaten te ontdekken en, mits men beschikking heeft over de juiste tools, te hacken. Al met al een verontrustende ontwikkeling, vandaar ook dat Flexilis en Tom’s Networking de Bluetooth Special Interest Group heeft gewaarschuwd. Deze heeft in een reactie laten weten dat er in de Bluetooth specificatie zelf geen lekken bekend zijn, en dat de veiligheidslekken vooral worden veroorzaakt door de implementatie van de Bluetooth technologie in de uiteindelijke apparaten.
Verder geeft de stichting aan dat consumenten hier zelf een rol in zouden moeten spelen. Zo zouden mensen altijd de laatste anti-virus software op hun mobiele apparaten moeten installeren, en zou men ook de ‘auto-discovery mode’ uit moeten zetten als men op drukbezochte plaatsen komt.
Tot slot voegde de Bluetooth SIG hier aan toe dat het risico op diefstal van data via Bluetooth vele malen kleiner is dan dataverlies door diefstal van het apparaat.
8 uur geleden
