Bluetooth-Attacken auf Handys aus fast 2 km Entfernung

Die von Adam Laurie (A.L. Digital Ltd.) und Martin Herfurt (Salzburg Research) bereits vor Monaten aufgedeckten Sicherheitslücken in schlecht designter Firmware von Bluetooth-Handys sind leider immer noch nicht Vergangenheit – so reisen die beiden in Sachen Bluetooth-Sicherheitslücken gerade von Konferenz zu Konferenz. Kürzlich stellten sie auf der BlackHat-Konferenz(öffnet im neuen Fenster) und auf dem Hackerkongress Defcon(öffnet im neuen Fenster) , beide in Las Vegas, ihre Arbeit vor.

Während es Laurie über das OBEX-Protokoll gelang, Daten ohne Wissen des Nutzers herunterzuladen, ermöglichte es die von Herfurt entdeckte und als BlueBug(öffnet im neuen Fenster) getaufte Sicherheitslücke, das Gerät per einfacher serieller Verbindung zu kontrollieren. Die beiden verschiedenen Sicherheitslücken erlauben es unter anderem, ohne Wissen des Handy-Besitzers SMS zu versenden und zu lesen, Telefonbuch-Einträge ein- und auszulesen, Anrufweiterleitungen einzurichten, Internet-Verbindungen aufzubauen sowie den Netzbetreiber zu wechseln.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Dein Start in die Selbstständigkeit - 8 Kurse im Einsteigerpaket (E-Learning)

zum Kurs

Um mit dem eigenen Bluetooth-Handy einigermaßen sicher zu sein, sollte das Gerät so eingestellt werden, dass es nicht permanent auf sich aufmerksam macht. Dies erschwert es möglichen Angreifern das Handy aufzuspüren und somit angreifen zu können. Die sicherste Methode ist natürlich das Abschalten der Bluetooth-Funktion, was aber bei Einsatz von Bluetooth-Zubehör kaum hilfreich ist.

Nun mag man entgegnen, dass der Bluesnarfing bezeichnete Missbrauch nicht wirklich gravierend ist, da Bluetooth-Handys nur einen Bluetooth-Funkradius von 10 Metern haben und das Risiko dadurch minimal ist. Doch mit einfachen technischen Tricks ist diese vermeintliche Sicherheit schnell dahin: Nachdem die BlackHat- und Defcon-Konferenzen beendet waren, hat sich Herfurt im angehängten Urlaub in Los Angeles mit einigen Personen zusammen getan, die er auf der Defcon kennen gelernt hat. Am frühen Mittwoch Morgen, dem 4. August 2004, gelang es der Gruppe dann am Strand von Santa Monica bei Los Angeles ein Nokia 6310i aus einer Distanz von 1,78 km auszulesen.

"Das Nokia Telefon selbst wurde in keinster Weise modifiziert. Auf der anderen Seite wurde ein Laptop verwendet, welches mit einem Klasse-1-Bluetooth-Dongle (USB-Stecker) und einer Quad-Antenne mit einem Gewinn von 19dBi ausgestattet war... Das reichte aus, um das 'Wunder' geschehen zu machen" , so Herfurt gegenüber Golem.de.

Herfurt erklärte gegenüber Golem.de, dass nach seiner Einschätzung nun die Besitzer unsicherer Telefone erst recht gefährdet seien: "10 Meter Umkreis sind ein Bereich, den man gut überblickt, 1.780 Meter Umkreis hingegen sind für niemanden wirklich überschaubar" , betont Herfurt. "Nachdem neben Nokia- und SonyEricsson-Telefonen jetzt auch Motorola-Telefone (die allerdings per default nur für 3 Minuten sichtbar sind) auf eine neue Attacke [ebenfalls entdeckt von Adam Laurie und Martin Herfurt, Anm. d. Redaktion] anfällig sind, heißt das, dass es mit Sicherheit nicht ungefährlicher wird, Bluetooth auf schlecht implementierten Telefonen zu verwenden."

Kein Wunder, dass sich auch das FBI für die Forschung von Laurie und Herfurt interessiert...

• Reklame Hier geht es zur AVM Fritzbox 7590 AX bei Amazon