Abo
  • IT-Karriere:

Car Whisperer - Bluetooth-Freisprechanlagen belauschen (Upd)

... und mit Audio füttern

Mit Blooover hatte das Bluetooth-Sicherheitsrisiken aufzeigende trifinite-Team bereits gezeigt, wie sich ein Bluetooth-Handy leicht dazu nutzen kann, um seine Artgenossen auszuspionieren. Dass es auch um die Sicherheit von Bluetooth-Headsets bzw. fest eingebaute Bluetooth-Freisprechanlagen nicht sonderlich gut bestellt ist, zeigen trifinites Versuche mit einem Linux-Notebook, einer Richtantenne und einer eigenen Software namens "Car Whisperer".

Artikel veröffentlicht am ,

Belauscht und mit Audio beschickt werden können damit vor allem die oft in Autos genutzten Bluetooth-Freisprecheinrichtungen, die gerade nicht mit einem Handy verbunden sind. Möglich werde dies, so Martin Herfurt im trifinite-Blog, da die Hersteller oft nur einen nicht veränderbaren Standard-Schlüssel als Authentifizierung nutzen. In vielen Fällen sind dies die Nummern "0000" oder "1234".

Stellenmarkt
  1. Heinzmann GmbH & Co. KG, Schönau
  2. operational services GmbH & Co. KG, Wolfsburg

Da das Notebook des Angreifers voll autorisiert ist, sobald es den richtigen Verbindungs-Schlüssel sendet, kann es alle Dienste der jeweiligen Freisprecheinrichtung nutzen. Das reicht vom einfachen Belauschen per Mikro über die Beschallung per Lautsprecher und direkte Konversation mit dem Opfer bis hin zum Auslesen der in einigen Freisprecheinrichtungen zwecks Darstellung auf einem eigenen Display gespeicherten Telefonbuchdaten.

Car Whisperer in Aktion (Bild: trifinite)
Car Whisperer in Aktion (Bild: trifinite)

"Ich bin mir ziemlich sicher, dass es mehr Sicherheitsprobleme mit diesen Systemen gibt, da sie Standard-Passwörter nutzen", so Herfurt, der das Car-Whisperer-Projekt auf der niederländischen Konferenz "What The Hack" vorstellte. Die Linux-Software findet sich zum Download auf der Website trifinite.org, dort finden sich auch Bilder vom erfolgreichen ersten Experiment mit dem Linux-Notebook inkl. Bluetooth-Adapter plus Richtantenne in Bayern.

Um sich vor "Autoflüsterern" zu schützen, bleibt Handy-Nutzern nur die Möglichkeit, sich Geräte zuzulegen, die für jedes sich anmeldende Gerät andere, zufällige Schlüssel nutzen. Nicht alle Bluetooth-Freisprecheinrichtungen sind laut trifinite unsicher. Allerdings fordern die Experten Hersteller auf, sich mehr um Sicherheit zu bemühen und etwa eine direkte Interaktion zwischen den sich verbindenden Geräten verlangen. Außerdem könnten Freisprechanlagen bei langer Inaktivität aufhören, ihre Identifikationsnummer offen zu funken und damit für Angreifer unsichtbar bleiben.

Nachtrag vom 3. August 2005, 13:30 Uhr:
Herfurt erklärte gegenüber Golem.de, dass der Car Whisperer keine Headsets oder im Auto montierte Freisprechanlagen belauschen kann, die zur Kommunikation mit dem Handy per Knopfdruck erst mit diesem bekannt gemacht werden müssen. Gerade bei den montierten Geräten gebe es diese zur Sicherheit dienende Initial-Kopplung nicht, viele Geräte seien immer sichtbar, bis sich ein Telefon verbunden habe, bemängelt Herfurt.



Anzeige
Top-Angebote
  1. 269,00€
  2. (u. a. Far Cry New Dawn für 19,99€, Ghost Recon Wildlands für 15,99€, Rayman Legends für 4...
  3. (u. a. PUBG für 13,99€, Final Fantasy XIV - Shadowbringers für 27,49€, Mordhau für 19,99€)
  4. 14,99€ (Bestpreis!)

Meistahlampe 05. Jan 2007

du brauchst nicht unbedingt eine stationäre antenne für solche aktionen, solche antenen...

Theodor1 27. Okt 2005

Hallo zusammen, in meinem Auo leistet bisher eine Siemens Comfort Freisprecheinrichtung...

Rosinenpicker 04. Aug 2005

Und? Wann ist Dir das passiert?

Rosinenpicker 03. Aug 2005

Einziges Problem: Der Entführer muß die ganze Zeit total unauffällig neben dem Auto des...

peste 02. Aug 2005

Stell Dir vor jemand könnte Deine Maus fernsteuern. Nicht auszudenken was da passieren...


Folgen Sie uns
       


Maxus EV80 Probe gefahren

Golem.de hat mit dem Maxus EV80 einen chinesischen Transporter mit europäischer DNA getestet.

Maxus EV80 Probe gefahren Video aufrufen
Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

Razer Blade 15 Advanced im Test: Treffen der Generationen
Razer Blade 15 Advanced im Test
Treffen der Generationen

Auf den ersten Blick ähneln sich das neue und das ein Jahr alte Razer Blade 15: Beide setzen auf ein identisches erstklassiges Chassis. Der größte Vorteil des neuen Modells sind aber nicht offensichtliche Argumente - sondern das, was drinnen steckt.
Ein Test von Oliver Nickel

  1. Blade 15 Advanced Razer packt RTX 2080 und OLED-Panel in 15-Zöller
  2. Blade Stealth (2019) Razer packt Geforce MX150 in 13-Zoll-Ultrabook

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


      •  /