Bluetooth-Attacken auf Handys aus fast 2 km Entfernung Entdecker des "BluBugs" zeigt Gefahr unsicherer Bluetooth-Handys
Technische Versuche zeigen, dass Angriffe auf Bluetooth-Handys ?ber eine Entfernung von knapp 2 km m?glich sind, obgleich die Bluetooth-Reichweite eigentlich mit lediglich 10 Metern spezifiziert ist. Damit konnte per so genanntem Bluesnarfing auf die Daten fremder Handys zugegriffen werden, um Adressen auszulesen, Kurzmitteilungen zu senden oder ?hnliches anzustellen.
Die von Adam Laurie (A.L. Digital Ltd.) und Martin Herfurt (Salzburg Research) bereits vor Monaten aufgedeckten Sicherheitsl?cken in schlecht designter Firmware von Bluetooth-Handys sind leider immer noch nicht Vergangenheit - so reisen die beiden in Sachen Bluetooth-Sicherheitsl?cken gerade von Konferenz zu Konferenz. K?rzlich stellten sie auf der
BlackHat-Konferenz und auf dem Hackerkongress
Defcon, beide in Las Vegas, ihre Arbeit vor.
W?hrend es Laurie ?ber das OBEX-Protokoll gelang, Daten ohne Wissen des Nutzers herunterzuladen, erm?glichte es die von Herfurt entdeckte und als
BlueBug getaufte Sicherheitsl?cke, das Ger?t per einfacher serieller Verbindung zu kontrollieren. Die beiden verschiedenen Sicherheitsl?cken erlauben es unter anderem, ohne Wissen des Handy-Besitzers SMS zu versenden und zu lesen, Telefonbuch-Eintr?ge ein- und auszulesen, Anrufweiterleitungen einzurichten, Internet-Verbindungen aufzubauen sowie den Netzbetreiber zu wechseln.
Um mit dem eigenen Bluetooth-Handy einigerma?en sicher zu sein, sollte das Ger?t so eingestellt werden, dass es nicht permanent auf sich aufmerksam macht. Dies erschwert es m?glichen Angreifern das Handy aufzusp?ren und somit angreifen zu k?nnen. Die sicherste Methode ist nat?rlich das Abschalten der Bluetooth-Funktion, was aber bei Einsatz von Bluetooth-Zubeh?r kaum hilfreich ist.
Nun mag man entgegnen, dass der Bluesnarfing bezeichnete Missbrauch nicht wirklich gravierend ist, da Bluetooth-Handys nur einen Bluetooth-Funkradius von 10 Metern haben und das Risiko dadurch minimal ist. Doch mit einfachen technischen Tricks ist diese vermeintliche Sicherheit schnell dahin: Nachdem die BlackHat- und Defcon-Konferenzen beendet waren, hat sich Herfort im angeh?ngten Urlaub in Los Angeles mit einigen Personen zusammen getan, die er auf der Defcon kennen gelernt hat. Am fr?hen Mittwoch Morgen, dem 4. August 2004, gelang es der Gruppe dann am Strand von Santa Monica bei Los Angeles ein Nokia 6310i aus einer Distanz von 1,78 km auszulesen.
"Das Nokia Telefon selbst wurde in keinster Weise modifiziert. Auf der anderen Seite wurde ein Laptop verwendet, welches mit einem Klasse-1-Bluetooth-Dongle (USB-Stecker) und einer Quad-Antenne mit einem Gewinn von 19dBi ausgestattet war... Das reichte aus, um das 'Wunder' geschehen zu machen", so Herfort gegen?ber Golem.de.
Behilflich bei dem Experiment war auch Mike Outmesguine, der in der War-Driving-Szene recht bekannte Autor des
Buchs Wi-Fi Toys, dessen WLAN-Equipment hilfreich war - Bluetooth setzt dieselbe Frequenz ein wie WLAN. M?glich w?re der Versuch laut Herfort jedoch nicht ohne John Hering, James Burgess und Kevin Mahaffey von Flexilis gewesen, welche ein Bluetooth-Dongle so modifiziert hatten, dass eine WLAN-Antenne angeschlossen werden konnte. Aufgefallen war Flexilis, nachdem das Team ein Scharfsch?tzengewehr zur martialisch wirkenden Richtfunkantenne umbauten.
Herfort erkl?rte gegen?ber Golem.de, dass nach seiner Einsch?tzung nun die Besitzer unsicherer Telefone erst recht gef?hrdet seien:
"10 Meter Umkreis sind ein Bereich, den man gut ?berblickt, 1.780 Meter Umkreis hingegen sind f?r niemanden wirklich ?berschaubar", betont Herfort.
"Nachdem neben Nokia- und SonyEricsson-Telefonen jetzt auch Motorola-Telefone (die allerdings per default nur f?r 3 Minuten sichtbar sind) auf eine neue Attacke [ebenfalls entdeckt von Adam Laurie und Martin Herfort, Anm. d. Redaktion] anf?llig sind, hei?t das, dass es mit Sicherheit nicht ungef?hrlicher wird, Bluetooth auf schlecht implementierten Telefonen zu verwenden."
Kein Wunder, dass sich auch das FBI f?r die Forschung von Laurie und Herfort interessiert...
Quelle: golem.de
07.08.2004, 08:01
Linear-Darstellung
