Bluetooth getroffen door giga-lek - en je kunt er weinig aan doen
Een pas ontdekt beveiligingslek bij bluetooth maakt het mogelijk om vrijwel ieder apparaat dat het afgelopen decennium is verkocht te kapen. Een snelle oplossing voor het probleem lijkt er niet te zijn.
Het lek werd ontdekt door beveiligingsonderzoeker Daniele Antonioli van het Franse EURECOM, die in een document beschrijft hoe een mogelijke aanval in zijn werk gaat. Een hacker kan de verbinding kapen op het moment dat jij een apparaat met bluetooth wil verbinden.
Normaal gesproken zijn apparaten tegen zo'n aanval beschermd, omdat een sterke vorm van encryptie wordt gebruikt om de verbinding te beveiligen. Via een truc kan de hacker ervoor zorgen dat een zwakkere vorm van versleuteling wordt gebruikt, die snel kan worden gekraakt om bij de verbinding in te breken.
Eenmaal binnengedrongen kan een hacker op allerlei manieren jou afluisteren. Tik je achteloos een wachtwoord op je gekaapte toetsenbord, dan kan deze worden afgelezen en later door de aanvaller worden gebruikt om op je account in te loggen. Of een bluetooth-microfoon kan worden gehackt om zo gesprekken af te luisteren. Een hacker moet bij de aanval wel binnen bereik van de apparaten zitten.
Bluetooth-apparaten sinds 2014 getroffen
Volgens Antonioli zijn bluetooth 4.2 tot aan bluetooth 5.4 vatbaar voor de hackaanval, wat neerkomt op alle apparaten met een moderne bluetooth-antenne sinds 2014. Gedupeerden kunnen weinig tegen de aanval doen: fabrikanten moeten nieuwe apparatuur op de markt brengen die hiertegen is beveiligd.
Het zal in de praktijk vooral betekenen dat je extra voorzichtig moet doen met je bluetooth-gadgets. Reden tot veel zorg is er niet als je thuis een muziekje op een draadloze speaker wil afspelen. Maar heb je een laptop vol felbegeerde bedrijfsgeheimen en wil je met allerlei apparaten verbinden? Dan moet je dat misschien niet op een druk terras doen.