Bluetooth-Angriffe auf große Distanz
Angriffe auf Bluetooth-Handys werden üblicherweise bei Distanzen bis zu zehn Metern ausgeführt. Ein neuer Weltrekord-Versuch zeigt, dass offenbar auch größere Strecken möglich sind.
Damit würden sich die, über Bluetooth-Sicherheitslücken, möglichen Angriffe auf Handys als weitaus gefährlicher präsentieren, als bisher angenommen.
Nachdem er im März bereits einen durchwegs erfolgreichen Feldversuch auf der Computermesse CeBIT durchgeführt hatte, testete Martin Herfurt von Salzburg Research nun eine längere Strecke.
Er überbrückte nach eigenen Angaben mithilfe eines modifizierten Klasse 1 - Bluetooth Dongle [via USB] und einer Quad-Antenne mit einem [passiven] Gewinn von 19dBi die rekordverdächtige Strecke von 1,78 Kilometer. Das Handy wurde dabei angepeilt.
Über Sicherheitslücken in der Bluetooth-Schnittstelle können aus Handys Informationen wie Adressbuch oder die Anruferliste ausgelesen, aber auch SMS auf Kosten des Handybesitzers verschickt oder Anrufe getätigt werden.
Bluetooth-Hacks auf der CeBITEinfache technische Mittel
Dabei konnte ein nicht modifiziertes Nokia 6310i ausgelesen sowie SMS über das Handy verschickt werden.
Obwohl der Versuch um sechs Uhr Früh am Strand von Santa Monica bei Los Angeles durchgeführt wurde, wurden laut Angaben noch eine Anzahl weiterer Handys entdeckt, die aber nicht attackiert wurden.
Das zeigt laut Herfurt, dass die Besitzer unsicherer Telefone erst recht gefährdet sind, da nun auch große Distanzen überwunden werden können. Er empfiehlt daher, das Handy im Bluetooth-Modus entweder auf unsichtbar zu stellen oder Bluetooth gleich abzustellen.
Der Versuch wurde bereits für einen Eintrag im Guinness Buch der Rekorde angemeldet.
Behilflich bei dem Experiment waren Mike Outmesguine, sowie John Hering, James Burgess und Kevin Mahaffey, die den Bluetooth-Dongle so modifiziert haben, dass eine WLAN-Antenne angeschlossen werden konnte.
Mehr über die genutzte SicherheitslückeZahlreiche Handys anfällig
Bei dem Feldversuch auf der CeBIT konnten insgesamt 1.269 Bluetooth-Geräte im Visible-Modus, und damit anfällig für Angriffe, entdecken. Von einer beträchtlichen Anzahl der Handys konnten zudem auch Informationen ausgelesen werden.
Die Forscher konnten Sicherheitslücken im Nokia 6310 und 6310i bestätigen, bei beiden Modellen gelang bei rund einem Drittel das Auslesen von Informationen. Beim SonyEricsson T610 gelang nur bei sechs Prozent der aufgespürten Handys ein Angriff.
Mittlerweile wurde von Herfurt und Adam Laurie nach eigenen Angaben entdeckt, dass auch Motorola-Handys [die allerdings per default nur für drei Minuten sichtbar sind] für solche Angriffe anfällig sind.
Zwar haben Herfurt und Laurie bis dato nur Handys getestet, Bluetooth ist mittlerweile aber auch bei anderen Geräten wie Notebooks gut vertreten.
Mehr zu den Bluetooth-Lücken
