Kurz und knackig … das darf nicht für Bluetooth-PINs gelten

EnterpriseMobile

Die Bluetooth Special Interest Group hat davor gewarnt, Geräte, die den Wireless-Standard unterstützen, mit zu kurzen PINs zu sichern.

Die Bluetooth Special Interest Group (SIG) hat davor gewarnt, Geräte, die den Wireless-Standard unterstützen, mit zu kurzen PINs zu sichern. Der Zahlencode sollte mindestens acht Stellen haben, so die Experten.

Die SIG, eine Interessengemeinschaft zahlreicher Unternehmen, darunter Ericsson, IBM, Intel, Nokia, Microsoft und Motorola, empfiehlt, den aus Sicherheitsgründen standardmäßig integrierten Pairing-Prozess mit einer höherstelligen Sicherheitskennzahl abzusichern. Während dieses Vorgangs müssen eines oder beide Geräte einen PIN-Code eingeben, der einen rotierenden Sicherheitsschlüssel in Form eines Algorithmus generiert und der immer dann benutzt wird, wenn die Geräte in Zukunft miteinander kommunizieren. Dieser Nummerncode sollte möglichst viele Stellen haben, mindestens aber acht.

Wie schnell nämlich die Sicherheitshürde genommen werden kann, das hatten Forscher an der Universität von Tel Aviv zuletzt erst bewiesen. Sie hatten sich in den Pairing-Prozess eingeschleust und innerhalb weniger Sekunden sogar sechsstellige PINs bei PDAs und Mobiltelefonen geknackt. Bei einem achtstelligen Code bräuchte ein Hacker über einhundert Jahre, was einem nahezu unknackbaren Schlüssel gleichkomme, so die SIG.

Zugegebenermaßen seien manche Geräte wie Headsets für eine Sicherheitsvorkehrung mit vierstelligem PIN vorgesehen. Zumindest aber überließen es beispielsweise Telefone dem Benutzer, wie viele Kennziffern er eingeben möchte. Außerdem hat die SIG zu bedenken gegeben, nicht in der Öffentlichkeit Zahlencodes einzugeben. Die könnten gesehen und dann zu Hackerzwecken missbraucht werden.