Nakon što su dva izraelska istraživača ranije ovog mjeseca objavila rad u kojem objašnjavaju kako sigurnosni mehanizmi u bežična Bluetooth tehnologija kratkog dometa mogla bi brzo biti potkopana, članovi Bluetooth Special Interest Grupa (SIG) su sada poziva korisnike poduzeti nekoliko mjera opreza.
Bluetooth, radijska tehnologija koja korisnicima omogućuje razmjenu podataka putem zračnih valova na udaljenosti od oko 10 metara, bila je meta napada upada u prošlosti.
Sigurnost Bluetootha u osnovi se temelji na uređajima koji generiraju sigurnu vezu kroz proces uparivanja. Tijekom ovog procesa, korisnik jednog od uređaja mora unijeti PIN kod, koji interni algoritmi koriste za generiranje sigurnog ključa. Taj se ključ zatim koristi za provjeru autentičnosti uređaja kad god se u budućnosti povežu.
Ali otkrića izraelskih istraživača sugeriraju da bi tehnologija mogla biti još osjetljivija na napade nego što se dosad znalo.
Akademski rad iznosi teoretski proces koji bi potencijalno mogao "pogoditi" sigurnosnu postavku na paru Bluetooth uređaja, prema Bluetooth web stranici. Da bi to učinio, uređaj koji napada treba slušati početni proces jednokratnog uparivanja. Od ove točke, može koristiti algoritam za pogađanje sigurnosnog ključa i maskiranje u drugi Bluetooth uređaj.
Ono što je novo u ovom radu, prema Bluetooth SIG-u, jest pristup koji prisiljava novu sekvencu uparivanja između dva uređaja i poboljšanu metodu izvođenja procesa pogađanja, što značajno smanjuje vrijeme u odnosu na prethodni napadi.
Iako je ovo akademska analiza Bluetooth sigurnosti, a ne prijavljeni upad u stvarnom životu, članovi SIG-a, koji uključuju IBM Corp., Intel Corp., Nokia Corp., Microsoft Corp. i Motorola Inc., žele brzo otkloniti sve nedoumice koje korisnici mogu imati. Na službenom Bluetooth web stranica, grupa nudi tri osnovna elementa dobre prakse za zaštitu od napada: