Blooover II - BlueBugging per Handy verfeinert

Spezielle Blooover-II-Version installiert sich auf fremde Handys. Mit Blooover II haben Martin Herfurt und seine Trifinite-Kollegen anlässlich des Chaos Communication Congress 2006 (22C3) eine neue Version ihrer zum Ausprobieren von Bluetooth-Sicherheitslücken gedachten Handy-Software veröffentlicht. Eine spezielle Blooover-II-Version kann sich gar auf fremde Mobiltelefone installieren.

2. Januar 2006 um 10:43 Uhr / Christian Klaß

20 Kommentare News folgen (öffnet im neuen Fenster)

Blooover II soll etwas komfortabler zu bedienen sein und mehr Informationen über in der Nähe betriebene Mobiltelefone mit aktivem Bluetooth anzeigen. Zu den unterstützten Angriffsmethoden zählen der bekannte BlueBug-Angriff(öffnet im neuen Fenster) zum Ausspähen von Telefonnummern, Versenden und Empfang von SMS und weiteren Dingen, der BlueSnarf-Angriff(öffnet im neuen Fenster) zum Auslesen beliebiger Daten und der HeloMoto-Angriff(öffnet im neuen Fenster) , der BlueBugging und BlueSnarfing(öffnet im neuen Fenster) verbindet. Außerdem lassen sich modifizierte Objekte per OBEX versenden.

Die Breeeder-Edition von Blooover II kann sich selbst auf ungesicherte Mobiltelefone kopieren, verbreitet sich von dort allerdings nicht weiter. Schaden wird nicht angerichtet, auch kann mit Blooover II nichts gelöscht, wohl aber kopiert werden. Wie üblich weisen die Bluetooth-Experten darauf hin, dass Blooover und Blooover II mit Bedacht und nicht zum Schaden anderer eingesetzt werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Pre-/Post-Sales Engineer MEDI:CUS (w/m/d) GovTech Deutschland, Berlin (öffnet im neuen Fenster)

Informatiker*in für die Mitarbeit im Labor Rechenzentrum Informatik HAW Hamburg, Hochschule für Angewandte Wissenschaften, Hamburg,Homeoffice (öffnet im neuen Fenster)

Infrastruktur- und Datenarchitekt (m/w/d) Bonn-Netz GmbH, Bonn (öffnet im neuen Fenster)

IT-Spezialist Netzwerk & Infrastruktur (m/w/d) Akkodis Germany Tech Experts GmbH, Dresden (öffnet im neuen Fenster)

Mitarbeiter IT-Support / IT Customer Support (m/w/d) Alarm IT Factory GmbH, Stuttgart (öffnet im neuen Fenster)

Systemadministrator*in (m/w/d) Stadtverwaltung Wolfenbüttel, Wolfenbüttel (öffnet im neuen Fenster)

Prozessmanager (m/w/d) PROSOZ Herten GmbH, Herten (öffnet im neuen Fenster)

Mitarbeiter/-in Wissensmanagement & KI-gestützter Support (m/w/d) Technische Universität München (TUM), München (öffnet im neuen Fenster)

Blooover II ist eine J2ME-Anwendung und läuft auf Mobiltelefonen mit MIDP 2.0 und der Bluetooth-API JSR-82. Sie steht zur privaten Nutzung kostenlos zum Download(öffnet im neuen Fenster) zur Verfügung.

Zur Startseite 20 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Blooover - Bluetooth-Handy als BlueBugging-Instrument

Bluetooth-Angriffe auf Handys nicht mehr nur mit dem Notebook möglich. Bluetooth-Handys sind auf Grund teils eher schlampiger Bluetooth-Integration nicht so sicher, wie ihre Nutzer es wähnen - insbesondere da Angreifer zum Ausspähen, Daten-Sammeln und SMS-Verschicken statt eines Notebooks mittlerweile auch ein normales Bluetooth-Handy nutzen können. Die Sicherheitsproblematik demonstrierte das trifinite-Team nun auf dem Chaos Communication Congress in Berlin mit einer neueren, als "recht stabil" geltenden Version ihrer "Blooover" getauften Handy-Software.

Bluetooth-Attacken auf Handys aus fast 2 km Entfernung

Entdecker des "BluBugs" zeigt Gefahr unsicherer Bluetooth-Handys. Technische Versuche zeigen, dass Angriffe auf Bluetooth-Handys über eine Entfernung von knapp 2 km möglich sind, obgleich die Bluetooth-Reichweite eigentlich mit lediglich 10 Metern spezifiziert ist. Damit konnte per so genanntem Bluesnarfing auf die Daten fremder Handys zugegriffen werden, um Adressen auszulesen, Kurzmitteilungen zu senden oder Ähnliches anzustellen.

Mustang GT: Fenders smarte Amps lassen sich einfach kapern

Die Mustang-GT-Verstärker von Fender bieten dank digitaler Emulation toll klingenden Sound, Internetanbindung und eine Bluetooth-Verbindung mit Smartphones. Diese ist offenbar ungesichert, weshalb Gitarristen andere Musik untergejubelt werden kann. Auch Presets sollen sich ändern lassen.

Relevante Themen