Abo
  • Services:

Blooover - Bluetooth-Handy als BlueBugging-Instrument

Bluetooth-Angriffe auf Handys nicht mehr nur mit dem Notebook möglich

Bluetooth-Handys sind auf Grund teils eher schlampiger Bluetooth-Integration nicht so sicher, wie ihre Nutzer es wähnen - insbesondere da Angreifer zum Ausspähen, Daten-Sammeln und SMS-Verschicken statt eines Notebooks mittlerweile auch ein normales Bluetooth-Handy nutzen können. Die Sicherheitsproblematik demonstrierte das trifinite-Team nun auf dem Chaos Communication Congress in Berlin mit einer neueren, als "recht stabil" geltenden Version ihrer "Blooover" getauften Handy-Software.

Artikel veröffentlicht am ,

Zu den Mitgliedern der Non-Profit-Vereinigung trifinite zählen Adam Laurie und Martin Herfurt, die beide anhand verschiedener Ansätze zeigten, dass die Bluetooth-Integration einiger Bluetooth-fähiger Mobiltelefone Sicherheitslücken aufweist. Diese ermöglichen es, ungeschützte Bluetooth-Handys unentdeckt auszulesen (BlueSnarfing) bzw. Handy-Funktionen wie Telefonieren und SMS-Versenden ohne Wissen des Handy-Halters zu nutzen (BlueBugging).

Inhalt:
  1. Blooover - Bluetooth-Handy als BlueBugging-Instrument
  2. Blooover - Bluetooth-Handy als BlueBugging-Instrument

Eine weitere unangenehme Angriffsmöglichkeit ist "BlueSmack", eine Ping-of-Death-ähnliche Denial-of-Service-Attacke, mit der in Empfangsreichweite befindliche und anfällige Bluetooth-Geräte gleichzeitig gestört werden können. Mit Blueprinting - dem Abfragen von möglichst vielen Geräteinfos - kann zudem herausgefunden werden, von welchem Hersteller ein Bluetooth-Handy ist, welche Dienste aktiv sind und ob es für Angriffe empfindlich ist. Laurie und Herfurt stellen BlueSmack und Blueprinting auf der CCC-Konferenz vor.

Dass die Angriffe mit einem Notebook, einer modifizierten Bluetooth-Steckkarte und einer ordentlichen Antenne auch noch aus über 100 Metern Entfernung möglich sind, bewiesen Herfurt und das Team bereits. Mit der Handy-Software "Blooover" zeigt trifinite nun, dass Bluetooth-Angriffe auch mit weniger Aufwand und weniger auffällig direkt in der Nähe anderer Handy-Nutzer möglich sind. Der Name Blooover wurde deshalb gewählt, weil das Handy damit zum tragbaren Bluetooth-Datensauger wird, in Anlehnung an Hoover-Staubsager.

Blooover - Bluetooth-Handy als BlueBugging-Instrument 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. 5€
  3. 99,99€
  4. 8,59€

bla shice kein... 13. Jul 2005

lol dacht ich mir auch grade is ja voll das affenforum hier naja mehr wollt ich nich...

cbs 19. Jun 2005

Das Programm ist sicherlich recht geil, aber 1. kann man sich nicht bei jedem Handy...


Folgen Sie uns
       


Wir fahren den Jaguar I-Pace - Bericht (Genf 2018)

Wir sind den Jaguar I-Pace in Genf probegefahren und konnten ihn trotz nassem Wetter nicht aus der Spur bringen.

Wir fahren den Jaguar I-Pace - Bericht (Genf 2018) Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /