Cryptografen uit Israel zijn er in geslaagd een Bluetooth apparaat te kraken dat security-instellingen aan heeft staan. Waar eerdere aanvallen op het Bluetooth protocol alleen werkten op het moment van pairing tussen twee devices, heel even dus, werkt deze nieuwe techniek ook als de apparaten al in een sessie zitten.

Avishai Wool en Yaniv Shaked van de universiteit van Tel Aviv hebben een techniek gevonden om Bluetooth apparaten te forceren tot een nieuwe pairing-fase. "Onze aanval maakt het mogelijk om iedere communicatie tussen twee Bluetooth apparaten te kraken, niet alleen als het de eerste communicatie tussen de twee apparaten is," aldus Shaked tegenover NewScientist.

Tijdens de pairing-fase wordt er tussen twee Bluetooth apparaten een 128-bits sleutel uitgewisseld waarmee de verdere communicatie versleuteld wordt. In 2004 werd al bekend dat het kraken van een pairing sessie, het breken van de PIN die beide gebruikers normaalgesproken moeten intoetsen, met een Bluetooth-sniffer en de juiste software haalbaar is.

Met de nieuwe techniek van Wool en Shaked hoeft een aanvaller niet te wachten op de pairing-fase. Door het spoofen van een van de twee devices en het sturen van een forget-bericht (de sleutel vergeten zijn) zal het andere apparaat de sleutel weggooien en opnieuw willen pairen. Het spoofen van een Bluetooth apparaat is erg eenvoudig, alleen het hebben van de ID is nodig en dat wordt door ieder apparaat gebroadcast.

Shaked en Wool zullen maandag hun bevindingen presenteren op een conferentie over mobiele techniek in Seattle.