Bluetooth-Attacken auf Handys aus fast 2 km Entfer

Diskutiere Bluetooth-Attacken auf Handys aus fast 2 km Entfer im Sonstige Forum Forum im Bereich Smartphones und Tablets; Irgendwie ist heute News-Tag, denn auf Golem.de steht eine interessante Nachricht nach der anderen: Klingt interessant, denn die verschiedenen...
D

Dyphelius

Senior Mitglied
Threadstarter
Mitglied seit
01.07.2004
Beiträge
363
Standort
Winnenden
Modell(e)
E90, M600i, N9500, XDA Mini
Firmware
??
PC Betriebssystem
Windows XP Pro + Home
Irgendwie ist heute News-Tag, denn auf Golem.de steht eine interessante Nachricht nach der anderen:


Die von Adam Laurie (A.L. Digital Ltd.) und Martin Herfurt (Salzburg Research) bereits vor Monaten aufgedeckten Sicherheitslücken in schlecht designter Firmware von Bluetooth-Handys sind leider immer noch nicht Vergangenheit - so reisen die beiden in Sachen Bluetooth-Sicherheitslücken gerade von Konferenz zu Konferenz. Kürzlich stellten sie auf der BlackHat-Konferenz und auf dem Hackerkongress Defcon, beide in Las Vegas, ihre Arbeit vor.
Während es Laurie über das OBEX-Protokoll gelang, Daten ohne Wissen des Nutzers herunterzuladen, ermöglichte es die von Herfurt entdeckte und als BlueBug getaufte Sicherheitslücke, das Gerät per einfacher serieller Verbindung zu kontrollieren. Die beiden verschiedenen Sicherheitslücken erlauben es unter anderem, ohne Wissen des Handy-Besitzers SMS zu versenden und zu lesen, Telefonbuch-Einträge ein- und auszulesen, Anrufweiterleitungen einzurichten, Internet-Verbindungen aufzubauen sowie den Netzbetreiber zu wechseln.
Um mit dem eigenen Bluetooth-Handy einigermaßen sicher zu sein, sollte das Gerät so eingestellt werden, dass es nicht permanent auf sich aufmerksam macht. Dies erschwert es möglichen Angreifern das Handy aufzuspüren und somit angreifen zu können. Die sicherste Methode ist natürlich das Abschalten der Bluetooth-Funktion, was aber bei Einsatz von Bluetooth-Zubehör kaum hilfreich ist.
Nun mag man entgegnen, dass der Bluesnarfing bezeichnete Missbrauch nicht wirklich gravierend ist, da Bluetooth-Handys nur einen Bluetooth-Funkradius von 10 Metern haben und das Risiko dadurch minimal ist. Doch mit einfachen technischen Tricks ist diese vermeintliche Sicherheit schnell dahin: Nachdem die BlackHat- und Defcon-Konferenzen beendet waren, hat sich Herfurt im angehängten Urlaub in Los Angeles mit einigen Personen zusammen getan, die er auf der Defcon kennen gelernt hat. Am frühen Mittwoch Morgen, dem 4. August 2004, gelang es der Gruppe dann am Strand von Santa Monica bei Los Angeles ein Nokia 6310i aus einer Distanz von 1,78 km auszulesen.
"Das Nokia Telefon selbst wurde in keinster Weise modifiziert. Auf der anderen Seite wurde ein Laptop verwendet, welches mit einem Klasse-1-Bluetooth-Dongle (USB-Stecker) und einer Quad-Antenne mit einem Gewinn von 19dBi ausgestattet war... Das reichte aus, um das 'Wunder' geschehen zu machen", so Herfurt gegenüber Golem.de.
Ort des Geschehens: Herfurt an der Position des 'Opfers', am Strand war das Notebook mit modifiertem Bluetooth-Adapter und Richtfunkantenne platziert
Behilflich bei dem Experiment war auch Mike Outmesguine, der in der War-Driving-Szene recht bekannte Autor des Buchs Wi-Fi Toys, dessen WLAN-Equipment hilfreich war - Bluetooth setzt dieselbe Frequenz ein wie WLAN. Möglich wäre der Versuch laut Herfurt jedoch nicht ohne John Hering, James Burgess und Kevin Mahaffey von Flexilis gewesen, welche ein Bluetooth-Dongle so modifiziert hatten, dass eine WLAN-Antenne angeschlossen werden konnte. Aufgefallen war Flexilis, nachdem das Team ein Scharfschützengewehr zur martialisch wirkenden Richtfunkantenne umbauten.
Herfurt erklärte gegenüber Golem.de, dass nach seiner Einschätzung nun die Besitzer unsicherer Telefone erst recht gefährdet seien: "10 Meter Umkreis sind ein Bereich, den man gut überblickt, 1.780 Meter Umkreis hingegen sind für niemanden wirklich überschaubar", betont Herfurt. "Nachdem neben Nokia- und SonyEricsson-Telefonen jetzt auch Motorola-Telefone (die allerdings per default nur für 3 Minuten sichtbar sind) auf eine neue Attacke [ebenfalls entdeckt von Adam Laurie und Martin Herfort, Anm. d. Redaktion] anfällig sind, heißt das, dass es mit Sicherheit nicht ungefährlicher wird, Bluetooth auf schlecht implementierten Telefonen zu verwenden."
Kein Wunder, dass sich auch das FBI für die Forschung von Laurie und Herfurt interessiert... (ck)
Klingt interessant, denn die verschiedenen Bluetooth-Klassen und ihre damit verbundene Reichweite haben sich dann irgendwie selbst erledigt.
Ist eigentlich schon irgendjemand hier einmal "gebluejacked" worden ?
 
Tinkerbell

Tinkerbell

Profi Mitglied
Mitglied seit
30.06.2004
Beiträge
865
Standort
Dortmund
Habe ich noch nie von gehoert, wuerde mein BT aber eh nicht rund-um-uhr anhaben.
 
N

Nochnoi Dozor

Senior Mitglied
Mitglied seit
01.07.2004
Beiträge
370
Modell(e)
Nokia E72
Netzbetreiber
O2
Firmware
081.003.C00.01
PC Betriebssystem
Windows 7
Nö.
Aber ich hab es selbst schon gemacht. :D

regards
Tom
 
M

Mischa

USP Ex-Mod im SE-Bereich
Mitglied seit
01.07.2004
Beiträge
442
Standort
Zürich
Modell(e)
iPhone 3GS 32GB
Netzbetreiber
Swisscom
Firmware
4.0
PC Betriebssystem
Macbook Pro
Habe auch schon Leute gebluejacked. Wenn man jemand kriegt ist das schon ganz lustig.
 
D

Dyphelius

Senior Mitglied
Threadstarter
Mitglied seit
01.07.2004
Beiträge
363
Standort
Winnenden
Modell(e)
E90, M600i, N9500, XDA Mini
Firmware
??
PC Betriebssystem
Windows XP Pro + Home
Originally posted by Mischa@8.08.2004, 20:25
Habe auch schon Leute gebluejacked. Wenn man jemand kriegt ist das schon ganz lustig.
Wie reagieren die Leute auf das Bluejacking ? Wo machst du sowas ? In der Bahn ? Würde mich mal interessieren ... :)
 
M

Mischa

USP Ex-Mod im SE-Bereich
Mitglied seit
01.07.2004
Beiträge
442
Standort
Zürich
Modell(e)
iPhone 3GS 32GB
Netzbetreiber
Swisscom
Firmware
4.0
PC Betriebssystem
Macbook Pro
Also erstmal vorneweg: Ich besitze ein SE/// P800 und habe es mit dem Programm "SMan" (ist ein erweiteter Taskmanager) aufgerüstet. Das Programm hat den Menüpunkt Bluejack, da kann man dann einstellen was für ein Text verschickt werden soll usw. Dann gibt es die Funktion die Umgebung nach anderen geräten abzuscannen. Wenn der Scanner ein Gerät findet, dann wird dieses gebluejacked. Bei diesem Vorgang wird ein Protokol geführt, in dem man dann sehen kann was ausgefürt wird, bzw. wurde.
Wenn ich dann in der Stadt, in der Schule, in der Bahn oder auf ner Party bin, dann wird halt erstmal die Umgebung abgescannt und wenn dann jemand sein BT angeschaltet hat bekommt er meinen Bluejacktext. Die meisten Leute wirken darauf ein bisschen verwirrend, weil sie nicht wissen, woher die Nachricht kommt und wie es funktioniert. :P Ich kann jedem empfehlen es nachzuahmen, dass ist der Spaß echt wert :up:
 
Tinkerbell

Tinkerbell

Profi Mitglied
Mitglied seit
30.06.2004
Beiträge
865
Standort
Dortmund
dennoch bezweifel ich, dass es ueber eine solch grosse Entfernung moeglich ist!
 
S

Schallhofer

Senior Mitglied
Mitglied seit
01.07.2004
Beiträge
288
Modell(e)
S55, SE S700, 6S
... mit einfachen technischen Tricks ... vermeintliche Sicherheit schnell dahin ... ein Laptop + USB-Stecker Quad-Antenne mit einem Gewinn von 19dBi + modifizierter Bluetooth-Dongle mit WLAN-Antennenanschluss ... ein Scharfschützengewehr zur martialisch wirkenden Richtfunkantenne umbauten.
Das stinkt bestialisch nach Angstmache. Setzt ein Passwort für Bluetooth, was mit Siemensgeräten ja problemlos möglich ist, und gut iss das.
 
M

Mathias Richter

Junior Mitglied
Mitglied seit
01.07.2004
Beiträge
44
Und dann muss man es ja aus 2km noch schaffen das Handy GENAU anzupeilen, da die Antenne sonst nicht wirkt.. also blödsinn.. Ne Richtantenne ist ne Richtantenne und damit kann man nicht viel anstellen.. Ich schätze eine Maximale Reichweite von 200-400m wenn man keine Richt sondern ne Rundstrahlantenne nimmt und dann fällt jemand mit nem GEwehr schonmal auf! ;) Schaltet BT aus wenn ihr kein Headset braucht und gut is...
 
I

Ingo

Mitglied
Mitglied seit
01.07.2004
Beiträge
137
Sorry wenn ich noch mal nachfrage.
Heisst das, das wenn ichBT eingeschaltet habe, ein anderer z.B. meine SMS lesen kann?
Braucht er dafür Progs, oder und Fachwissen. Habe BT in der Firma immer an, könnte ein Kollege also meine Kontakte usw. lesen. Würde ich das merken?
Danke+Gruss
 
Holger Lüning

Holger Lüning

Mitglied
Mitglied seit
30.06.2004
Beiträge
168
Originally posted by Schallhofer@9.08.2004, 09:42
Das stinkt bestialisch nach Angstmache. Setzt ein Passwort für Bluetooth, was mit Siemensgeräten ja problemlos möglich ist, und gut iss das.
Ach, und wo mache ich das beim S55? *such*

Gruß Holgi
 
N

Nochnoi Dozor

Senior Mitglied
Mitglied seit
01.07.2004
Beiträge
370
Modell(e)
Nokia E72
Netzbetreiber
O2
Firmware
081.003.C00.01
PC Betriebssystem
Windows 7
@Holgi: Schalli meint den Code den man eingeben muß wenn man eine Verbindung mit dem s55 aufbauen will.

oder Thomas?


regards
Tom
 
Holger Lüning

Holger Lüning

Mitglied
Mitglied seit
30.06.2004
Beiträge
168
Axo, das kann sein. Naja, ich arbeite mit der Liste bekannte Geräte, oder aktivier die Sichtbarkeit bei Bedarf, das ist die beste Sicherheit *zw.

Gruß Holgi
 
S

SnoopyDog

Mitglied
Mitglied seit
11.08.2004
Beiträge
95
Ich habe ein SX1 und handhabe es GRUNDSÄTZLICH (auch bei anderen Geräten zu Hause) so, daß ich die Sichtbarkeit für andere Geräte deaktiviert habe und nur zum Koppeln mit einem neuen Bluetooth-Gerät kurz aktiviere, danach schalte ich sie wieder aus. (So wie es Holger auch empfiehlt). Mit ständig aktiviertem Bluetooth + eingeschalteter Sichtbarkeit für andere rumzurennen ist IMHO etwas leichtsinnig.

Wobei man z.B. mit der Fritz! Bluetooth-Software und dem OBEX-FTP Profil nur einen einzigen, freigegebenen Ordner des SX1 zu sehen bekommt, auf den man per FTP zugreifen kann (BTW. wo steht im SX1, welche( r ) Ordner freigegeben ist? Mal suchen)
 
S

Schallhofer

Senior Mitglied
Mitglied seit
01.07.2004
Beiträge
288
Modell(e)
S55, SE S700, 6S
Thema:

Bluetooth-Attacken auf Handys aus fast 2 km Entfer

Sucheingaben

Bluetooth 2km

,

bluetooth richtfunkantenne

,

bluetooth reichweite richtfunkantenne

,
bluetooth bahn
, Bluetooth-Gewehr, bluetooth gewehr

Bluetooth-Attacken auf Handys aus fast 2 km Entfer - Ähnliche Themen

  • Nokia 2.3 Bluetooth Probleme

    Nokia 2.3 Bluetooth Probleme: Nokia 2.3: Fragen und Probleme rund um Bluetooth und dem Nokia 2.3.
  • Motorola One Hyper Bluetooth Probleme

    Motorola One Hyper Bluetooth Probleme: Motorola One Hyper: Fragen und Probleme rund um Bluetooth und dem Motorola One Hyper.
  • Motorola RAZR Bluetooth Probleme

    Motorola RAZR Bluetooth Probleme: Motorola RAZR: Fragen und Probleme rund um Bluetooth und dem Motorola RAZR.
  • Samsung Galaxy M30s Bluetooth Probleme

    Samsung Galaxy M30s Bluetooth Probleme: Samsung Galaxy M30s: Fragen und Probleme rund um Bluetooth und dem Samsung Galaxy M30s.
  • Nubia Z20 Bluetooth Probleme

    Nubia Z20 Bluetooth Probleme: Nubia Z20: Fragen und Probleme rund um Bluetooth und dem Nubia Z20.
  • Ähnliche Themen

    Oben