Bluetooth-Geräte sind nicht abhörsicher

Übertragungsprotokoll muss verbessert werden

Murray Hill, New Jersey (pte037/04.09.2000/15:59)

Nach einem Bericht der New York Times haben Forscher von Lucent Technologies http://www.lucent.com zwei Sicherheitslücken bei dem Bluetooth-Übertragungsstandard entdeckt. So fanden Markus Jakobson und Susanne Wetzel eine Methode, um die verschlüsselten Übertragungen zwischen zwei Bluetooth-Geräten abzuhören. Lucent gehört einer Gruppe von neun Unternehmen an, die gemeinsam den Bluetooth-Standard entwickeln. Bluetooth ermöglicht die Datenübertragung zwischen verschiedenen tragbaren Geräten wie Handys, Laptops oder Handhelds auf kurze Distanz. Die Höchstreichweite der Übertragung beträgt zwischen zehn und hundert Metern. http://www.nytimes.com/library/financial/090200digital-eavesdrop.html

Die beiden Forscher meinen, dass nicht die Verschlüsselungsmethode fehlerhaft sei, sondern das Übertragungsprotokoll verbessert werden muss. Zu Beginn einer Übertragung tauschen beide Geräte eine Schlüsselzahl aus, mit der der Datenstrom verschlüsselt wird. Diese Schlüsselzahl kann aber nach Ansicht der beiden Forscher mit einem Abhörgerät abgefangen werden. Außerdem konnten die beiden Forscher einzelne Geräte eindeutig identifizieren, womit das Gerät wiederum einem Besitzer zugeordnet werden kann. Wetzel und Jakobson schlagen deswegen vor, dass Bluetooth-Geräte bei der Datenübertragung ständig wechselnde Pseudonyme verwenden sollen.

Paul Kan, ein Mitglied der Bluetooth-Standard-Gruppe und Marketingmanager bei Lucent, nimmt an, dass das Problem "relativ schnell" gelöst werden kann. Er erwartet sich jedenfalls keine großen Probleme bei der Einführung der Technologie. Derzeit sind bereits mehr als 1.000 Unternehmen in der Bluetooth Special Interest Gruppe http://www.bluetooth.com organisiert. Die ersten Bluetooth-Geräte werden im ersten Halbjahr 2001 auf dem Markt erwartet. (Ende)