Web

 

Bug im Bluetooth-Protokoll

05.09.2000

MÜNCHEN (COMPUTERWOCHE) - Eine Sicherheitslücke in der Kurzstrecken-Funktechnik “Bluetooth" ermöglicht die Entschlüsselung von übertragenen Informationen sowie die Ermittlung der Identität der Anwender.

Das Loch wurde von zwei Spezialisten bei Lucent Technologies entdeckt, so die New York Times. Den Lucent-Mitarbeitern sei es gelungen, den Schlüssel zweier Bluetooth-Geräte abzufangen. Schuld daran sei ein fehlerhaftes Protokoll für den Austausch der Schlüssel.

Außerdem ließen sich die Bluetooth-Geräte eindeutig identifizieren und der Weg der drahtlos kommunizierenden Geräte verfolgen. Unter Umständen könne damit die Identität der Nutzer aufgedeckt werden, was einen Eingriff in deren Privatsphäre zur Folge haben könnte.

Lucent geht davon aus, dass das Sicherheitsloch in Kürze gestopft wird.