Épp mai cikkünkben írtuk, hogy a Bluetooth meglehetősen biztonságos rendszer. Két fiatal, tel-avivi egyetemista azonban bejelentette, hogy minden nehézség nélkül képesek átvenni az irányítást Bluetooth telefonok felett, sőt, akár kimenő hívásokat is indíthatnak róluk.
Eddig is voltak próbálkozások arra, hogy a vezetéknélküli kapcsolat segítségével be lehessen jutni egy másik telefonba. Mindezidáig azonban csak olyan esetekben működhetett ez, ha a céleszközön minden biztonsági beállítási ki volt kapcsolva - ami nem túl gyakori eset.
Bluetooth logo
2004 áprilisában Ollie Whitehouse volt az első, aki közelebb került ahhoz, hogy a maximális biztonság bekapcsolása mellett is elcsípje a Bluetooth kommunikációt. Ehhez viszont az kellett, hogy a közelben levő két Bluetooth eszköz épp abban a pillanatban kerüljön első ízben összepárosításra. Ilyenkor ugyanis egy apró alkalmazás segítségével el lehet kapni azokat az adatcsomagokat, amelyekből egy gyors algoritmus segítségével kisakkozható a PIN kód.
A mostani bejelentés ennél jóval tovább megy. Avishai Wool és Yaniv Shaked ugyanis bármikor fel tudják törni az adatátvitelt. A dolog trükkje mindössze annyi, hogy az ún. Bluetooth ID publikus. Ez az azonosító minden eszközön beállítható, és a Bluetooth képes telefonok folyamatosan sugározzák a külvilág felé. A két fiatalember mindössze annyit tett, hogy egy ilyen, már párosított eszköz azonosítóját felhasználva hamis üzeneteket küldtek a kiszemelt áldozat számára, amelyben újra elkérték a jelszót. Az így megkapott adatcsomagra ráeresztették a fentebb már említett Whitehouse alkalmazását, amelynek segítségével megszerezték a PIN-kódot, a kapcsolat pedig létrejött.
