Attacken auf Bluetooth-Handys sind aus zwei Kilometern Entfernung möglich

Der Forscher Martin Herfurt von Salzburg Research hat in Versuchen bewiesen, dass Angriffe auf Bluetooth-Handys sogar aus knapp zwei Kilometern Entfernung möglich sind. Festgelegt ist die Bluetooth-Reichweite eigentlich auf zehn Meter. Demnach gefährden so genannte Bluesnarfing-Angriffe, bei denen auf Daten zugegriffen oder Einträge verändert werden können, Besitzer von Bluetooth-Handys. "Zehn Meter sind ein Bereich, den man gut überblickt, 1.780 m Umkreis hingegen sind für niemanden wirklich überschaubar", bemerkte Herfurt.

Bei einer Bluesnarfing-Attacke können ohne Wissen des Handybesitzers Internet-Verbindungen hergestellt oder SMS versendet werden. Auch der Netzbetreiber kann unbemerkt gewechselt werden. Neben Nokia- und SonyEricsson-Handys können durch eine neue Angriffsmethode auch Motorola-Geräte manipuliert werden. Es werde mit Sicherheit nicht ungefährlich, Bluetooth auf schlecht implementierten Telefonen zu verwenden, erklärte Herfurt.

Briten entdeckten Lücke bereits im Februar
An dem technischen Experiment beteiligten sich auch Mitarbeiter von Flexilis und der Autor Mike Outmesguine. Ein Laptop, ausgestattet mit USB-Stecker (Klasse-1-Bluetooth-Dongle) und Quad-Antenne, wurde für die Bluesnarfing-Attacken verwendet. Das angegriffene Nokia Telefon wurde in keiner Weise modifiziert.

Die Sicherheitslücke bei Bluetooth-Handys wurde bereits im Februar vom britischen Sicherheitsspezialisten Al Digital entdeckt. Al Digital-Mitarbeiter Adam Laurie gelang es über das OBEX-Protokoll ohne Wissen des Handybesitzers auf gespeicherte Daten zuzugreifen. Bei der von Herfurt entdeckten Sicherheitslücke BlueBug wird das Gerät durch eine serielle Verbindung kontrolliert. Auch das FBI zeigt Interesse an Herfurts und Lauries Forschungen. (pte/red)

Info-Link:
Salzburg Research