Universal-Passwort in D-Link Bluetooth Access Point [Update]
Der Bluetooth Access Point DBT-900AP des Herstellers D-Link verwendet zum Pairing mit Bluetooth-fähigen Endgeräten ein voreingestelltes Passwort, das sich nicht ändern lässt.
Der Bluetooth Access Point DBT-900AP des Herstellers D-Link verwendet zum Pairing mit Bluetooth-fähigen Endgeräten wie etwa PDAs und Laptops ein voreingestelltes Passwort, das sich nicht ändern lässt. D-Link bestätigte gegenüber heise Security, dass in Revision 1.0 des Access Point das Passwort fest auf "root" eingestellt sei und nicht vom Anwender geändert werden könne. Man arbeite an einer Lösung des Problems, allerdings sei mit einer fehlerbereinigten Version erst im neuen Jahr zu rechnen.
Der Pairing-Mechanismus dient der dauerhaften Autorisierung von Bluetooth-Geräten, sodass nicht bei jeder Verbindungsaufnahme die Prozedur wiederholt werden muss. Im vorliegenden Fall bedeutet dies jedoch, dass jedermann in Nähe des Access Point Verbindung aufnehmen kann. Je nach Klasse des Bluetooth-AP sind Reichweiten zwischen 10 Meter und 100 Meter möglich, eine Verbindung von der Straße aus zu einem Acces Point in einer Wohnung ist also nicht unwahrscheinlich.
Der betroffene DBT-900AP ist zwar ein Klasse-3-Gerät mit nur 10 Meter Reichweite, allerdings kann je nach Umgebung auch hier schon der Nachbar Verbindung aufnehmen. Gefährlich wird es insbesondere für Access Points, die auf Messen und Kongressen eingesetzt werden. Hier kommt man sehr leicht in die Nähe verwundbarer Access Points. Durch solche Fehler bestätigt sich immer wieder aufs Neue, dass gute konzeptionelle Sicherheitsfunktionen nicht schützen können, wenn sie fehlerhaft implementiert werden. Siehe dazu auch: (dab)
- Sicherheitslücken gefährden Bluetooth-Handys auf heise Security
