Security

Hacken via bluetooth: hoe werkt dat?

Het is een van de meest gebruikte verbindingen tussen smartphones, computers en tablets. Maar hoe veilig is die Bluetooth-verbinding eigenlijk?

Of je nu draadloos bestanden wilt uitwisselen, foto’s wilt delen of verbinding wilt maken met randapparatuur: bluetooth vervult deze functie meestal prima. Tegelijkertijd maakt deze techniek je telefoon wél zichtbaar voor potentiële boosdoeners. Hoe houd je je device, en de informatie die erop staat, zo veilig mogelijk?

In principe is bluetooth een radioverbinding; je device zendt een signaal uit dat door andere apparaten wordt ontvangen. Apparaten worden op deze wijze direct met elkaar verbonden, en vormen zelf een netwerk, zonder dat er internet of een kabel aan te pas komt.

Bluetooth hack?

Bluetooth is energiezuinig én niet duur om in een apparaat te implementeren. Het signaal is wel gevoelig voor storing, maar een voordeel is dat een hacker normaal gesproken ook héél dicht in de buurt moet zijn om een verbinding te maken. Tegenwoordig geldt dit iets minder, omdat veel mensen ‘smart home’-apparaten hebben, die met het internet verbonden zijn én via bluetooth met je telefoon. Sinds de introductie van Bluetooth 5 is het bereik van de signalen ook groter geworden (tot een meter of veertig). Dit is enerzijds handig, maar het grotere bereik zorgt er ook voor dat je van iets verder weg gehackt kunt worden.

Bluetooth is een open standaard die iedereen in principe kan gebruiken. Op zich is dat een van de krachten van de technologie, want zo kunnen de makers van devices de tech eenvoudig gebruiken om draadloze communicatie te faciliteren. Tegelijkertijd is het ook een nadeel, omdat fabrikanten eigenlijk niet gecontroleerd worden bij het implementeren van de techniek. Op zich biedt bluetooth veel mogelijkheden om de verbinding te beveiligen, maar het is aan de fabrikant van een device of deze ook allemaal worden ingezet. Het ene bedrijf springt daar verantwoordelijker mee om dan het andere.

Nooit waterdicht

Sommige fabrikanten nemen het niet zo nauw, waardoor bluetooth indirect een veiligheidsrisico wordt. Oudere hardware wordt vaak niet meer geüpdatet, waardoor het kwetsbaar blijft voor bekende beveiligingsproblemen. Vorig jaar ontdekten onderzoekers van de Singapore University of Technology, CISPA en Oxford een fout in bluetooth-chips, waarmee het mogelijk was om bluetooth-verkeer om te leiden via een derde device. Hierdoor kon de inhoud van de communicatie worden bekeken en een apparaat zelfs helemaal worden overgenomen.

Door op te treden als een ‘verbindingspunt’ in een bluetooth-connectie kon het apparaat van de hacker het wachtwoord van andere devices omzeilen, en werd de verzonden informatie inzichtelijk. Op zich werkte deze hack alleen maar als de boosdoener zich op een paar meter afstand bevond, maar het geeft aan dat communicatietechnologie nooit helemaal waterdicht is.

Bluetooth is wat dat betreft trouwens niet uniek: in principe kan elke draadloze verbinding worden gehackt worden, en voor het kraken van bluetooth is vaak speciale apparatuur én kennis vereist. Het risico is dus niet bijzonder groot, maar je wilt het natuurlijk zo klein mogelijk maken.

Blijf uit m’n bluetooth!

De recente fout (‘Key Negotiation Of Bluetooth’) werd snel hersteld door een firmware-update, en dat is ook één van de belangrijkste boodschappen: werk je software bij als het mogelijk is. Als dit niet kan, dan is het vanuit veiligheidsoogpunt verstandig om een onveilig apparaat te vervangen door een device dat wél te updaten is.

Verder is het slim om bluetooth (en wifi) uit te zetten als je het niet gebruikt, of de verbinding in elk geval op ‘onzichtbaar’ te zetten. Hierdoor wordt een telefoon normaal gesproken niet gedetecteerd door eventuele aanvallers, en het spaart ook je batterij een beetje. Accepteer nooit bluetooth-uitnodigingen als onduidelijk is waar ze vandaan komen. Daarnaast ben je (theoretisch) kwetsbaarder op een plek waar veel mensen zijn: als je moet pairen via bluetooth, kun je dat beter een beetje in de luwte doen. ‘Smart Lock’-functies, waardoor je telefoon ontgrendeld blijft zolang hij bijvoorbeeld verbinding heeft met een bluetooth-device, kun je het beste uitzetten.

Omdat het hacken van bluetooth moeilijk is, en het bereik van het signaal niet erg groot, is bluetooth in principe erg veilig, mits je er verantwoord mee omspringt. Zelfs een deur met het allerstevigste slot houdt niemand buiten als je hem zelf open laat staan.

Beeld: Shutterstock
T-mobile