Abo
  • IT-Karriere:

Car Whisperer - Bluetooth-Freisprechanlagen belauschen (Upd)

... und mit Audio füttern

Mit Blooover hatte das Bluetooth-Sicherheitsrisiken aufzeigende trifinite-Team bereits gezeigt, wie sich ein Bluetooth-Handy leicht dazu nutzen kann, um seine Artgenossen auszuspionieren. Dass es auch um die Sicherheit von Bluetooth-Headsets bzw. fest eingebaute Bluetooth-Freisprechanlagen nicht sonderlich gut bestellt ist, zeigen trifinites Versuche mit einem Linux-Notebook, einer Richtantenne und einer eigenen Software namens "Car Whisperer".

Artikel veröffentlicht am ,

Belauscht und mit Audio beschickt werden können damit vor allem die oft in Autos genutzten Bluetooth-Freisprecheinrichtungen, die gerade nicht mit einem Handy verbunden sind. Möglich werde dies, so Martin Herfurt im trifinite-Blog, da die Hersteller oft nur einen nicht veränderbaren Standard-Schlüssel als Authentifizierung nutzen. In vielen Fällen sind dies die Nummern "0000" oder "1234".

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. über experteer GmbH, Künzelsau

Da das Notebook des Angreifers voll autorisiert ist, sobald es den richtigen Verbindungs-Schlüssel sendet, kann es alle Dienste der jeweiligen Freisprecheinrichtung nutzen. Das reicht vom einfachen Belauschen per Mikro über die Beschallung per Lautsprecher und direkte Konversation mit dem Opfer bis hin zum Auslesen der in einigen Freisprecheinrichtungen zwecks Darstellung auf einem eigenen Display gespeicherten Telefonbuchdaten.

Car Whisperer in Aktion (Bild: trifinite)
Car Whisperer in Aktion (Bild: trifinite)

"Ich bin mir ziemlich sicher, dass es mehr Sicherheitsprobleme mit diesen Systemen gibt, da sie Standard-Passwörter nutzen", so Herfurt, der das Car-Whisperer-Projekt auf der niederländischen Konferenz "What The Hack" vorstellte. Die Linux-Software findet sich zum Download auf der Website trifinite.org, dort finden sich auch Bilder vom erfolgreichen ersten Experiment mit dem Linux-Notebook inkl. Bluetooth-Adapter plus Richtantenne in Bayern.

Um sich vor "Autoflüsterern" zu schützen, bleibt Handy-Nutzern nur die Möglichkeit, sich Geräte zuzulegen, die für jedes sich anmeldende Gerät andere, zufällige Schlüssel nutzen. Nicht alle Bluetooth-Freisprecheinrichtungen sind laut trifinite unsicher. Allerdings fordern die Experten Hersteller auf, sich mehr um Sicherheit zu bemühen und etwa eine direkte Interaktion zwischen den sich verbindenden Geräten verlangen. Außerdem könnten Freisprechanlagen bei langer Inaktivität aufhören, ihre Identifikationsnummer offen zu funken und damit für Angreifer unsichtbar bleiben.

Nachtrag vom 3. August 2005, 13:30 Uhr:
Herfurt erklärte gegenüber Golem.de, dass der Car Whisperer keine Headsets oder im Auto montierte Freisprechanlagen belauschen kann, die zur Kommunikation mit dem Handy per Knopfdruck erst mit diesem bekannt gemacht werden müssen. Gerade bei den montierten Geräten gebe es diese zur Sicherheit dienende Initial-Kopplung nicht, viele Geräte seien immer sichtbar, bis sich ein Telefon verbunden habe, bemängelt Herfurt.



Anzeige
Top-Angebote
  1. (u. a. Inno3D Geforce RTX 2070 X2 OC für 399,00€, Zotac Gaming Geforce RTX 2080 AMP Extreme...
  2. 199,90€ (Bestpreis!)
  3. ab 794,99€ und damit günstiger als bei Apple (Release am 20.09.)
  4. ab 1.144,99€ und damit günstiger als bei Apple (Release am 20.09.)

Meistahlampe 05. Jan 2007

du brauchst nicht unbedingt eine stationäre antenne für solche aktionen, solche antenen...

Theodor1 27. Okt 2005

Hallo zusammen, in meinem Auo leistet bisher eine Siemens Comfort Freisprecheinrichtung...

Rosinenpicker 04. Aug 2005

Und? Wann ist Dir das passiert?

Rosinenpicker 03. Aug 2005

Einziges Problem: Der Entführer muß die ganze Zeit total unauffällig neben dem Auto des...

peste 02. Aug 2005

Stell Dir vor jemand könnte Deine Maus fernsteuern. Nicht auszudenken was da passieren...


Folgen Sie uns
       


Die Zukunft von 8K bei Sharp angesehen (Ifa 2019)

Wenn es um 8K geht, zeigt sich Sharp optimistisch: Nicht nur ein riesiger 120-Zoll-Fernseher ist dort zu sehen, sondern es gibt auch einen kleinen Blick in die nahe Zukunft.

Die Zukunft von 8K bei Sharp angesehen (Ifa 2019) Video aufrufen
Umwelt: Grüne Energie aus der Toilette
Umwelt
Grüne Energie aus der Toilette

In Hamburg wird in bislang nicht gekanntem Maßstab getestet, wie gut sich aus Toilettenabwasser Strom und Wärme erzeugen lassen. Außerdem sollen aus dem Abwasser Pflanzennährstoffe für die Landwirtschaft gewonnen werden. Dafür müssen aber erst einmal die Schadstoffe aus den Gärresten gefiltert werden.
Von Monika Rößiger


    Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
    Surface Hub 2S angesehen
    Das Surface Hub, das auch in kleine Meeting-Räume passt

    Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
    Ein Hands on von Oliver Nickel

    1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
    2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
    3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

    Elektrautos auf der IAA: Die Gezeigtwagen-Messe
    Elektrautos auf der IAA
    Die Gezeigtwagen-Messe

    IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
    Ein Bericht von Dirk Kunde

    1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
    2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
    3. Batterieprobleme Auslieferung des e.Go verzögert sich

      •  /