Két biztonsági szakértõ arról számolt be, hogy felfedeztek egy olyan új módszert, amellyel a Bluetooth kompatibilis mobiltelefonok feletti irányítás vehetõ át.

A vezetéknélküli adatátvitelt támogató Bluetooth technológiával kapcsolatban már régóta lehet tudni, hogy biztonsági szempontból nem mindig nyújt megfelelõ védelmet. Mivel manapság már rengeteg mobiltelefon és hordozható eszköz támogatja a Bluetooth technológiát, ezért az ezzel kapcsolatos sebezhetõségek valamint az azok kihasználásához alkalmazható technikák egyre komolyabb fenyegetést jelentenek.

Két biztonsági szakértõ, Avishai Wool és Yaniv Shaked arról számolt be, hogy egy olyan módszert fedeztek fel, amely az Ollie Whitehouse által már korábban bemutatott technika gyakorlatban is alkalmazható implementációjának felel meg. Ollie Whitehouse technikája lehetõséget biztosít arra, hogy a Bluetooth kompatibilis eszközökhöz különösebb autentikáció nélkül lehessen csatlakozni. Ha a kapcsolódás sikeres volt a készülékhez, akkor arról a támadók hívásokat kezdeményezhetnek, adatokat lophatnak, illetve figyelhetik az adatkommunikációt.

A két szakember által felfedezett módszer lényege, hogy kikényszeríthetõvé válik a Bluetooth kapcsolódási folyamatának megismétlése, ami több idõt ad arra, hogy a titkos kódot a támadók visszafejthessék. A szakemberek szerint egy négyjegyû PIN akár 0,06-0,3 másodperc alatt megfejthetõ.

Avishai Wool és Yaniv Shaked azt javasolja, hogy ha lehetõség van rá, akkor ne nyilvános helyen adjuk meg a titkos kódokat, illetve azok hossza legyen minél hosszabb. Whitehouse szerint míg egy hatjegyû kód feltörése 10 másodpercet vesz igénybe, addig egy 10 jegyû PIN visszafejtése, akár hetekbe is belekerülhet.