Blooover - Bluetooth-Handy als BlueBugging-Instrument

Die als Technik-Demonstration veröffentlichte Software setzt ein Bluetooth- Handy mit J2ME MIDP 2.0 VM und die für die Bluetooth-Nutzung nötige JSR-82 API voraus. Darunter fallen laut Herfurt etwa das Nokia 6600, Nokia 7610, Sony Ericsson P900 und das Siemens S65. Neugierige können mit der Software überprüfen, ob das eigene Handy oder Geräte von Freunden, Bekannten und Angestellten sicher sind. Damit mit Blooover kein allzu großer Unfug getrieben wird, ist das BlueBugging auf Funktionen beschränkt, die dem Betroffenen keine Kosten verursachen, es können etwa nur kostenlose Rufnummern gewählt und keine SMS versendet werden. Auf eine BlueSnarfing-Funktion sowie BlueSmack wurde ebenfalls verzichtet.

"Wir hatten einige Bedenken, ein Tool zum BlueBug-Angriff zu veröffentlichen, bevor potenzielle Opfer nicht in der Lage sind, sich dagegen schützen zu können. Nun, da Nokia ein Firmware-Upgrade für seine anfälligen Modelle veröffentlicht hat, sind diese Bedenken beseitigt", erklärt Herfurt im trifinite-Blog. Dennoch bittet das trifinite-Team darum, das primär als Technik-Demonstration gedachte Blooover mit Bedacht und verantwortungsbewusst einzusetzen.

Handy-Hersteller wurden bereits frühzeitig über Sicherheitslücken informiert und die meisten sollen bisher mit Firmware-Upgrades reagiert haben - zuletzt auch Marktführer Nokia, der allerdings bisher seine Kunden nicht groß darauf hinwies. Bluetooth-Handy-Nutzer sollten darauf achten, dass ihr Gerät seine Bluetooth-Kennung nicht in die Welt hinausfunkt und Kontakte nur mit bekannten Geräten austauscht - zumindest Letzteres dürfte mittlerweile Standard sein. Wird Bluetooth gar nicht genutzt, sollte es gleich ganz deaktiviert werden, was zudem den Handy-Akku schont. Eine nicht mehr ganz neue Liste betroffener Mobiltelefone findet sich auf der Website von Lauries Sicherheitsdienstleistungs-Unternehmen The Bunker.