06.08.2004

MÖGLICH

Bluetooth-Angriffe auf große Distanz

Angriffe auf Bluetooth-Handys werden üblicherweise bei Distanzen bis zu zehn Metern ausgeführt. Ein neuer Weltrekord-Versuch zeigt, dass offenbar auch größere Strecken möglich sind.

Damit würden sich die, über Bluetooth-Sicherheitslücken, möglichen Angriffe auf Handys als weitaus gefährlicher präsentieren, als bisher angenommen.

Nachdem er im März bereits einen durchwegs erfolgreichen Feldversuch auf der Computermesse CeBIT durchgeführt hatte, testete Martin Herfurt von Salzburg Research nun eine längere Strecke.

Er überbrückte nach eigenen Angaben mithilfe eines modifizierten Klasse 1 - Bluetooth Dongle [via USB] und einer Quad-Antenne mit einem [passiven] Gewinn von 19dBi die rekordverdächtige Strecke von 1,78 Kilometer. Das Handy wurde dabei angepeilt.

Einfache technische Mittel

Dabei konnte ein nicht modifiziertes Nokia 6310i ausgelesen sowie SMS über das Handy verschickt werden.

Obwohl der Versuch um sechs Uhr Früh am Strand von Santa Monica bei Los Angeles durchgeführt wurde, wurden laut Angaben noch eine Anzahl weiterer Handys entdeckt, die aber nicht attackiert wurden.

Das zeigt laut Herfurt, dass die Besitzer unsicherer Telefone erst recht gefährdet sind, da nun auch große Distanzen überwunden werden können. Er empfiehlt daher, das Handy im Bluetooth-Modus entweder auf unsichtbar zu stellen oder Bluetooth gleich abzustellen.

Der Versuch wurde bereits für einen Eintrag im Guinness Buch der Rekorde angemeldet.

Zahlreiche Handys anfällig

Bei dem Feldversuch auf der CeBIT konnten insgesamt 1.269 Bluetooth-Geräte im Visible-Modus, und damit anfällig für Angriffe, entdecken. Von einer beträchtlichen Anzahl der Handys konnten zudem auch Informationen ausgelesen werden.

Die Forscher konnten Sicherheitslücken im Nokia 6310 und 6310i bestätigen, bei beiden Modellen gelang bei rund einem Drittel das Auslesen von Informationen. Beim SonyEricsson T610 gelang nur bei sechs Prozent der aufgespürten Handys ein Angriff.

Mittlerweile wurde von Herfurt und Adam Laurie nach eigenen Angaben entdeckt, dass auch Motorola-Handys [die allerdings per default nur für drei Minuten sichtbar sind] für solche Angriffe anfällig sind.