• IT-Karriere:
  • Services:

Blooover - Bluetooth-Handy als BlueBugging-Instrument

Bluetooth-Angriffe auf Handys nicht mehr nur mit dem Notebook möglich

Bluetooth-Handys sind auf Grund teils eher schlampiger Bluetooth-Integration nicht so sicher, wie ihre Nutzer es wähnen - insbesondere da Angreifer zum Ausspähen, Daten-Sammeln und SMS-Verschicken statt eines Notebooks mittlerweile auch ein normales Bluetooth-Handy nutzen können. Die Sicherheitsproblematik demonstrierte das trifinite-Team nun auf dem Chaos Communication Congress in Berlin mit einer neueren, als "recht stabil" geltenden Version ihrer "Blooover" getauften Handy-Software.

Artikel veröffentlicht am ,

Zu den Mitgliedern der Non-Profit-Vereinigung trifinite zählen Adam Laurie und Martin Herfurt, die beide anhand verschiedener Ansätze zeigten, dass die Bluetooth-Integration einiger Bluetooth-fähiger Mobiltelefone Sicherheitslücken aufweist. Diese ermöglichen es, ungeschützte Bluetooth-Handys unentdeckt auszulesen (BlueSnarfing) bzw. Handy-Funktionen wie Telefonieren und SMS-Versenden ohne Wissen des Handy-Halters zu nutzen (BlueBugging).

Inhalt:
  1. Blooover - Bluetooth-Handy als BlueBugging-Instrument
  2. Blooover - Bluetooth-Handy als BlueBugging-Instrument

Eine weitere unangenehme Angriffsmöglichkeit ist "BlueSmack", eine Ping-of-Death-ähnliche Denial-of-Service-Attacke, mit der in Empfangsreichweite befindliche und anfällige Bluetooth-Geräte gleichzeitig gestört werden können. Mit Blueprinting - dem Abfragen von möglichst vielen Geräteinfos - kann zudem herausgefunden werden, von welchem Hersteller ein Bluetooth-Handy ist, welche Dienste aktiv sind und ob es für Angriffe empfindlich ist. Laurie und Herfurt stellen BlueSmack und Blueprinting auf der CCC-Konferenz vor.

Dass die Angriffe mit einem Notebook, einer modifizierten Bluetooth-Steckkarte und einer ordentlichen Antenne auch noch aus über 100 Metern Entfernung möglich sind, bewiesen Herfurt und das Team bereits. Mit der Handy-Software "Blooover" zeigt trifinite nun, dass Bluetooth-Angriffe auch mit weniger Aufwand und weniger auffällig direkt in der Nähe anderer Handy-Nutzer möglich sind. Der Name Blooover wurde deshalb gewählt, weil das Handy damit zum tragbaren Bluetooth-Datensauger wird, in Anlehnung an Hoover-Staubsager.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Blooover - Bluetooth-Handy als BlueBugging-Instrument 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Galaxy Tab S6 Lite für 299,99€, Nintendo Ring Fit Adventure für 79,99€, Samsung Galaxy...
  2. (u. a. 24-Stunden-Deals, Sandisk Ultra 3D 2 TB SATA-SSD für 159,00€, LG OLED TV für 1.839...
  3. (u. a. 4K-HDMI für 5,59€, 5-Fach-Steckdosenleiste für 20,99€, HDMI-Verlängerungskabel für 7...
  4. (u. a. Cooler Master Masterkeys MK750 RGB für 119,90€, Chieftec CF-3012 3er RGB-Lüfter für 28...

bla shice kein... 13. Jul 2005

lol dacht ich mir auch grade is ja voll das affenforum hier naja mehr wollt ich nich...

cbs 19. Jun 2005

Das Programm ist sicherlich recht geil, aber 1. kann man sich nicht bei jedem Handy...


Folgen Sie uns
       


Gaming auf dem Chromebook ausprobiert

Wir haben uns Spielestreaming und natives Gaming auf dem Chromebook angesehen.

Gaming auf dem Chromebook ausprobiert Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /