• IT-Karriere:
  • Services:

Car Whisperer - Bluetooth-Freisprechanlagen belauschen (Upd)

... und mit Audio füttern

Mit Blooover hatte das Bluetooth-Sicherheitsrisiken aufzeigende trifinite-Team bereits gezeigt, wie sich ein Bluetooth-Handy leicht dazu nutzen kann, um seine Artgenossen auszuspionieren. Dass es auch um die Sicherheit von Bluetooth-Headsets bzw. fest eingebaute Bluetooth-Freisprechanlagen nicht sonderlich gut bestellt ist, zeigen trifinites Versuche mit einem Linux-Notebook, einer Richtantenne und einer eigenen Software namens "Car Whisperer".

Artikel veröffentlicht am ,

Belauscht und mit Audio beschickt werden können damit vor allem die oft in Autos genutzten Bluetooth-Freisprecheinrichtungen, die gerade nicht mit einem Handy verbunden sind. Möglich werde dies, so Martin Herfurt im trifinite-Blog, da die Hersteller oft nur einen nicht veränderbaren Standard-Schlüssel als Authentifizierung nutzen. In vielen Fällen sind dies die Nummern "0000" oder "1234".

Stellenmarkt
  1. Der Polizeipräsident in Berlin, Berlin
  2. über duerenhoff GmbH, Hamburg

Da das Notebook des Angreifers voll autorisiert ist, sobald es den richtigen Verbindungs-Schlüssel sendet, kann es alle Dienste der jeweiligen Freisprecheinrichtung nutzen. Das reicht vom einfachen Belauschen per Mikro über die Beschallung per Lautsprecher und direkte Konversation mit dem Opfer bis hin zum Auslesen der in einigen Freisprecheinrichtungen zwecks Darstellung auf einem eigenen Display gespeicherten Telefonbuchdaten.

Car Whisperer in Aktion (Bild: trifinite)
Car Whisperer in Aktion (Bild: trifinite)

"Ich bin mir ziemlich sicher, dass es mehr Sicherheitsprobleme mit diesen Systemen gibt, da sie Standard-Passwörter nutzen", so Herfurt, der das Car-Whisperer-Projekt auf der niederländischen Konferenz "What The Hack" vorstellte. Die Linux-Software findet sich zum Download auf der Website trifinite.org, dort finden sich auch Bilder vom erfolgreichen ersten Experiment mit dem Linux-Notebook inkl. Bluetooth-Adapter plus Richtantenne in Bayern.

Um sich vor "Autoflüsterern" zu schützen, bleibt Handy-Nutzern nur die Möglichkeit, sich Geräte zuzulegen, die für jedes sich anmeldende Gerät andere, zufällige Schlüssel nutzen. Nicht alle Bluetooth-Freisprecheinrichtungen sind laut trifinite unsicher. Allerdings fordern die Experten Hersteller auf, sich mehr um Sicherheit zu bemühen und etwa eine direkte Interaktion zwischen den sich verbindenden Geräten verlangen. Außerdem könnten Freisprechanlagen bei langer Inaktivität aufhören, ihre Identifikationsnummer offen zu funken und damit für Angreifer unsichtbar bleiben.

Nachtrag vom 3. August 2005, 13:30 Uhr:
Herfurt erklärte gegenüber Golem.de, dass der Car Whisperer keine Headsets oder im Auto montierte Freisprechanlagen belauschen kann, die zur Kommunikation mit dem Handy per Knopfdruck erst mit diesem bekannt gemacht werden müssen. Gerade bei den montierten Geräten gebe es diese zur Sicherheit dienende Initial-Kopplung nicht, viele Geräte seien immer sichtbar, bis sich ein Telefon verbunden habe, bemängelt Herfurt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Meistahlampe 05. Jan 2007

du brauchst nicht unbedingt eine stationäre antenne für solche aktionen, solche antenen...

Theodor1 27. Okt 2005

Hallo zusammen, in meinem Auo leistet bisher eine Siemens Comfort Freisprecheinrichtung...

Rosinenpicker 04. Aug 2005

Und? Wann ist Dir das passiert?

Rosinenpicker 03. Aug 2005

Einziges Problem: Der Entführer muß die ganze Zeit total unauffällig neben dem Auto des...

peste 02. Aug 2005

Stell Dir vor jemand könnte Deine Maus fernsteuern. Nicht auszudenken was da passieren...


Folgen Sie uns
       


Linux-Smartphone Pinephone im Test

Das Pinephone ist das erste echte Linux-Smartphone seit rund 5 Jahren und dazu noch von einer Community erstellt. Das ambitionierte Projekt scheitert letztlich aber an der Realität.

Linux-Smartphone Pinephone im Test Video aufrufen
Big Blue Button: Das große blaue Sicherheitsrisiko
Big Blue Button
Das große blaue Sicherheitsrisiko

Kritische Sicherheitslücken, die Golem.de dem Entwickler der Videochat-Software Big Blue Button meldete, sind erst nach Monaten geschlossen worden.
Eine Recherche von Hanno Böck


    Ausprobiert: Meine erste Strafgebühr bei Free Now
    Ausprobiert
    Meine erste Strafgebühr bei Free Now

    Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
    Ein Praxistest von Achim Sawall

    1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
    2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

    Mafia Definitive Edition im Test: Ein Remake, das wir nicht ablehnen können
    Mafia Definitive Edition im Test
    Ein Remake, das wir nicht ablehnen können

    Familie ist für immer - nur welche soll es sein? In Mafia Definitive Edition finden wir die Antwort erneut heraus, anders und doch grandios.
    Ein Test von Marc Sauter

    1. Mafia Definitive Edition angespielt Don Salieri wäre stolz
    2. Mafia Definitive Edition Ballerei beim Ausflug aufs Land
    3. Definitive Edition Das erste Mafia wird von Grund auf neu erstellt

      •  /