• IT-Karriere:
  • Services:

Car Whisperer - Bluetooth-Freisprechanlagen belauschen (Upd)

... und mit Audio füttern

Mit Blooover hatte das Bluetooth-Sicherheitsrisiken aufzeigende trifinite-Team bereits gezeigt, wie sich ein Bluetooth-Handy leicht dazu nutzen kann, um seine Artgenossen auszuspionieren. Dass es auch um die Sicherheit von Bluetooth-Headsets bzw. fest eingebaute Bluetooth-Freisprechanlagen nicht sonderlich gut bestellt ist, zeigen trifinites Versuche mit einem Linux-Notebook, einer Richtantenne und einer eigenen Software namens "Car Whisperer".

Artikel veröffentlicht am ,

Belauscht und mit Audio beschickt werden können damit vor allem die oft in Autos genutzten Bluetooth-Freisprecheinrichtungen, die gerade nicht mit einem Handy verbunden sind. Möglich werde dies, so Martin Herfurt im trifinite-Blog, da die Hersteller oft nur einen nicht veränderbaren Standard-Schlüssel als Authentifizierung nutzen. In vielen Fällen sind dies die Nummern "0000" oder "1234".

Stellenmarkt
  1. Deutsche Rentenversicherung Bund, Berlin
  2. Obermeyer Planen + Beraten GmbH, München

Da das Notebook des Angreifers voll autorisiert ist, sobald es den richtigen Verbindungs-Schlüssel sendet, kann es alle Dienste der jeweiligen Freisprecheinrichtung nutzen. Das reicht vom einfachen Belauschen per Mikro über die Beschallung per Lautsprecher und direkte Konversation mit dem Opfer bis hin zum Auslesen der in einigen Freisprecheinrichtungen zwecks Darstellung auf einem eigenen Display gespeicherten Telefonbuchdaten.

Car Whisperer in Aktion (Bild: trifinite)
Car Whisperer in Aktion (Bild: trifinite)

"Ich bin mir ziemlich sicher, dass es mehr Sicherheitsprobleme mit diesen Systemen gibt, da sie Standard-Passwörter nutzen", so Herfurt, der das Car-Whisperer-Projekt auf der niederländischen Konferenz "What The Hack" vorstellte. Die Linux-Software findet sich zum Download auf der Website trifinite.org, dort finden sich auch Bilder vom erfolgreichen ersten Experiment mit dem Linux-Notebook inkl. Bluetooth-Adapter plus Richtantenne in Bayern.

Um sich vor "Autoflüsterern" zu schützen, bleibt Handy-Nutzern nur die Möglichkeit, sich Geräte zuzulegen, die für jedes sich anmeldende Gerät andere, zufällige Schlüssel nutzen. Nicht alle Bluetooth-Freisprecheinrichtungen sind laut trifinite unsicher. Allerdings fordern die Experten Hersteller auf, sich mehr um Sicherheit zu bemühen und etwa eine direkte Interaktion zwischen den sich verbindenden Geräten verlangen. Außerdem könnten Freisprechanlagen bei langer Inaktivität aufhören, ihre Identifikationsnummer offen zu funken und damit für Angreifer unsichtbar bleiben.

Nachtrag vom 3. August 2005, 13:30 Uhr:
Herfurt erklärte gegenüber Golem.de, dass der Car Whisperer keine Headsets oder im Auto montierte Freisprechanlagen belauschen kann, die zur Kommunikation mit dem Handy per Knopfdruck erst mit diesem bekannt gemacht werden müssen. Gerade bei den montierten Geräten gebe es diese zur Sicherheit dienende Initial-Kopplung nicht, viele Geräte seien immer sichtbar, bis sich ein Telefon verbunden habe, bemängelt Herfurt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Meistahlampe 05. Jan 2007

du brauchst nicht unbedingt eine stationäre antenne für solche aktionen, solche antenen...

Theodor1 27. Okt 2005

Hallo zusammen, in meinem Auo leistet bisher eine Siemens Comfort Freisprecheinrichtung...

Rosinenpicker 04. Aug 2005

Und? Wann ist Dir das passiert?

Rosinenpicker 03. Aug 2005

Einziges Problem: Der Entführer muß die ganze Zeit total unauffällig neben dem Auto des...

peste 02. Aug 2005

Stell Dir vor jemand könnte Deine Maus fernsteuern. Nicht auszudenken was da passieren...


Folgen Sie uns
       


Ninm Its OK - Test

Der It's OK von Ninm ist ein tragbarer Kassettenspieler mit eingebautem Bluetooth-Transmitter. Insgesamt ist das Gerät eine Enttäuschung, bessere Modelle gibt es auf dem Gebrauchtmarkt.

Ninm Its OK - Test Video aufrufen
Generationenübergreifend arbeiten: Bloß nicht streiten
Generationenübergreifend arbeiten
Bloß nicht streiten

Passen Generation Silberlocke und Generation Social Media in ein IT-Team? Ganz klar: ja! Wenn sie ihr Wissen teilen, kommt am Ende sogar Besseres heraus. Entscheidend ist die gleiche Wertschätzung beider Altersgruppen und keine Konflikte in den altersgemischten Teams.
Von Peter Ilg

  1. Frauen in der Technik Von wegen keine Vorbilder!
  2. Arbeit Warum anderswo mehr Frauen IT-Berufe ergreifen
  3. Arbeit Was IT-Recruiting von der Bundesliga lernen kann

Login-Dienste: Wer von der Klarnamenpflicht profitieren könnte
Login-Dienste
Wer von der Klarnamenpflicht profitieren könnte

Immer wieder bringen Politiker einen Klarnamenzwang oder eine Identifizierungspflicht für Nutzer im Internet ins Spiel. Doch welche Anbieter könnten von dieser Pflicht am ehesten einen Vorteil erzielen?
Eine Analyse von Friedhelm Greis

  1. Europäische Netzpolitik Die Rückkehr des Axel Voss
  2. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  3. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

Unitymedia: Upgrade beim Kabelstandard, Downgrade bei Fritz OS
Unitymedia
Upgrade beim Kabelstandard, Downgrade bei Fritz OS

Der Kabelnetzbetreiber Unitymedia stellt sein Netz derzeit auf Docsis 3.1 um. Für Kunden kann das viel Arbeit beim Austausch ihrer Fritzbox bedeuten, wie ein Fallbeispiel zeigt.
Von Günther Born

  1. Hessen Vodafone bietet 1 GBit/s in 70 Städten und kleineren Orten
  2. Technetix Docsis 4.0 mit 10G im Kabelnetz wird Wirklichkeit
  3. Docsis 3.1 Magenta Telekom bringt Gigabit im Kabelnetz

    •  /