Blooover - Bluetooth-Handy als BlueBugging-Instrument

Bluetooth-Angriffe auf Handys nicht mehr nur mit dem Notebook möglich

Bluetooth-Handys sind auf Grund teils eher schlampiger Bluetooth-Integration nicht so sicher, wie ihre Nutzer es wähnen - insbesondere da Angreifer zum Ausspähen, Daten-Sammeln und SMS-Verschicken statt eines Notebooks mittlerweile auch ein normales Bluetooth-Handy nutzen können. Die Sicherheitsproblematik demonstrierte das trifinite-Team nun auf dem Chaos Communication Congress in Berlin mit einer neueren, als "recht stabil" geltenden Version ihrer "Blooover" getauften Handy-Software.

Anzeige

Zu den Mitgliedern der Non-Profit-Vereinigung trifinite zählen Adam Laurie und Martin Herfurt, die beide anhand verschiedener Ansätze zeigten, dass die Bluetooth-Integration einiger Bluetooth-fähiger Mobiltelefone Sicherheitslücken aufweist. Diese ermöglichen es, ungeschützte Bluetooth-Handys unentdeckt auszulesen (BlueSnarfing) bzw. Handy-Funktionen wie Telefonieren und SMS-Versenden ohne Wissen des Handy-Halters zu nutzen (BlueBugging).

Eine weitere unangenehme Angriffsmöglichkeit ist "BlueSmack", eine Ping-of-Death-ähnliche Denial-of-Service-Attacke, mit der in Empfangsreichweite befindliche und anfällige Bluetooth-Geräte gleichzeitig gestört werden können. Mit Blueprinting - dem Abfragen von möglichst vielen Geräteinfos - kann zudem herausgefunden werden, von welchem Hersteller ein Bluetooth-Handy ist, welche Dienste aktiv sind und ob es für Angriffe empfindlich ist. Laurie und Herfurt stellen BlueSmack und Blueprinting auf der CCC-Konferenz vor.

Dass die Angriffe mit einem Notebook, einer modifizierten Bluetooth-Steckkarte und einer ordentlichen Antenne auch noch aus über 100 Metern Entfernung möglich sind, bewiesen Herfurt und das Team bereits. Mit der Handy-Software "Blooover" zeigt trifinite nun, dass Bluetooth-Angriffe auch mit weniger Aufwand und weniger auffällig direkt in der Nähe anderer Handy-Nutzer möglich sind. Der Name Blooover wurde deshalb gewählt, weil das Handy damit zum tragbaren Bluetooth-Datensauger wird, in Anlehnung an Hoover-Staubsager.

  1. 1
  2. 2
Kommentarübersicht
Re: Blooover - Bluetooth-Handy als BlueBugging...
kakis 22. Jan 2008

Re: Blooover - Bluetooth-Handy als BlueBugging...
jhjkhl 17. Dez 2007

Re: Man seid ihr cool!
bla shice kein... 13. Jul 2005

lol dacht ich mir auch grade is ja voll das affenforum hier naja mehr wollt ich nich...

Re: Blooover - Bluetooth-Handy als BlueBugging...
cbs 19. Jun 2005

Das Programm ist sicherlich recht geil, aber 1. kann man sich nicht bei jedem Handy...

Re: Blooover - Bluetooth-Handy als BlueBugging...
KEin NOOB 15. Jun 2005

Kommentieren

Trackbacks

trifinite.blog / 19. Jan 2005

Blooover

Anzeige
Stellenmarkt
  1. Projektleiter IT (m/w)
    Travian Games GmbH, München
  2. Linux-Integrator (m/w)
    Brunel GmbH, Hannover
  3. Senior Web Developer (m/w)
    ckc ag, Braunschweig, Berlin
  4. Technical Consultant Mobile Anwendungen (m/w)
    BayWa AG, München

 

Detailsuche

Folgen Sie uns
       
Videos
ISS-Crew beantwortet Fragen von Youtube-Nutzern ISS-Crew beantwortet Fragen von Youtube-Nutzern
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  3. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  4. Spielebranche

    Diskussion über "stinkende Gamer"
  5. Paypal

    Nutzern von Kino.to drohen Strafverfahren
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 188 | letzter Beitrag 04:17 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  3. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  4. Gnome

    Neue Spezifikation für Fensterlayout

  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  6. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  7. Appmenu Runner

    Head-Up Display auch in KDE

  8. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  9. Fair Labor Association

    Apple lässt Foxconn überprüfen

  10. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Games
Spielebranche: Gaming-Standort Bayern sucht den Reset-Knopf
Spielebranche
Gaming-Standort Bayern sucht den Reset-Knopf

Das Branchentreffen Munich Gaming fällt 2012 aus, der Deutsche Computerspielepreis wird neu verhandelt, die Förderung umstrukturiert: Das Bundesland Bayern will sich in Sachen Games neu aufstellen. Staatskanzleichef Thomas Kreuzer hat sich auf einer Besuchstour auch Kritik von Publishern angehört.

  1. Splash Damage Brink-Macher gründen Middleware-Studio
  2. Hawken Grundsätzlich kostenloser Mech-Kampf ab dem 12.12.12
  3. Clash of Realities 2012 Wissenschaftler und Computerspiele
Windows 8
IMHO: Windows 8 - Microsofts Befreiungsschlag
IMHO
Windows 8 - Microsofts Befreiungsschlag

"Windows Reimagined", so bezeichnet Microsoft Windows 8. Es ist die größte Veränderung von Microsofts Betriebssystem seit Windows 95 und soll mit neuem UI und dem neuen API WinRT zum großen Befreiungsschlag für Microsoft werden.

  1. Beta Consumer Preview von Windows 8 am 29. Februar 2012
  2. Windows Explorer Windows 8 Beta mit weiteren Verbesserungen
  3. Sensor-Fusion Windows 8 soll Sensornutzung vereinfachen
PSVita
Test PS Vita: Ausstattungswunder mit Speicherproblem
Test PS Vita
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Forumsbeiträge »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    Problem Sex und Gewalt, Lösung

    AnotherVoice | 04:26

  2. Spielebranche Diskussion über "stinkende Gamer"

    Re: Die Branche hat ganz andere Probleme...

    amp amp nico | 04:20

  3. Gerüchte Apple will alle Notebooks dünner machen

    Apples neues MacBook ist ein teures Eee Pad...

    Der Kaiser! | 04:17

  4. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    Re: Was ich bei den geplanten Neuerungen von FF...

    Der Kaiser! | 04:07

  5. Spielebranche Diskussion über "stinkende Gamer"

    Re: "Stinkende Gamer verursachen Shitstorm"

    Der Kaiser! | 03:54

Ticker »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  3. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  4. Gnome Neue Spezifikation für Fensterlayout

    17:53

  5. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    17:26

  6. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  7. Appmenu Runner Head-Up Display auch in KDE

    16:25

  8. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

Zum Artikel