Freier Zugriff per Funk

Ob Bluetooth, RFID oder PDAs: Drahtlose Technologien entpuppen sich als Sicherheitsrisiko

Artikel erschienen in Swiss IT Magazine 2004/14

     

Kaum eine Woche vergeht, ohne dass nicht über Sicherheitsprobleme mit mobilen Geräten oder Technologien berichtet wird. In den meisten Fällen stellt sich heraus, dass die Industrie aus ihren Erfahrungen, beispielsweise dem Internet und der Viren-Problematik, nichts oder nur wenig gelernt hat und die Sicherheitsvorkehrungen, wenn überhaupt vorhanden, bestenfalls unzureichend sind. Das wohl bekannteste Beispiel dafür ist WLAN (IEEE 802.11). Der Standard für drahtlose Netzwerke wurde 1997 verabschiedet und war von Haus aus unzureichend gegen Eindringlinge und das Mitlesen von Daten geschützt. Bisher wurde mehrmals nachgebessert, erst mit den neuesten Spezifikationen gilt WLAN als einigermassen sicher.




Die Problematik mit Bluetooth (IEEE 802.15), dem Funkstandard für den Nahbereich, wird erst nach und nach deutlich. Bisher fühlten sich die meisten Benutzer nicht gefährdet, gaben doch die Hersteller von Bluetooth-Hardware die Reichweite mit 10 Metern an. Würde jemand mitlesen oder versuchen, das Mobil- respektive Smartphone fernzusteuern, müsste diese Person auffallen, so die Annahme. Doch die Reichweite von 10 Metern ist weit untertrieben. Bluetooth-
Dongles für einen USB-Port senden mit 100 mW, die 100fache Leistung der Sendekapazität eines Mobiltelefons, und erreichen je nach Verarbeitung und Antennenkonstruktion bei freier Sicht Reichweiten von 80 Metern an aufwärts. Doch die Reichweite von Bluetooth lässt sich noch weiter erhöhen, was eine Gruppe von Spezialisten bewiesen hat. Mit Richtfunkantennen, die normalerweise für WLAN und die Überbrückung grosser Distanzen verwendet werden, und einem handelsüblichen Nokia 6310i liess sich die Reichweite auf 1,8
Kilometer erhöhen. Genug Distanz für einen ruhigen Angriff. Im Test wurde eine sogenannte Bluesnarf-Attacke ausgeführt, bei der sich auf dem Nokia-Mobiltelefon unter anderem Adressverzeichnisse, Kalender, Uhrzeit oder Identity-Codes manipulieren liessen. Zwar gibt es mittlerweile Firmwareupgrades für das Telephon, doch kann diese nur ein Fachhändler vornehmen.





Auch der Hoffnungsträger und designierte Barcode-Nachfolger RFID ist alles andere als gut geschützt. Die Standard-Version der Funketiketten, welche die meisten Lebensmittelketten lieber schon heute als morgen auf ihren Produkten sähen, lässt sich mit einem PDA, einem RFID-Reader und der Software RFDump (www.rf-dump. org) leicht manipulieren, wie Lukas Grunewald vom deutschen Beratungsunternehmen DN-Systems an der Sicherheitstechnik-Veranstaltung Black Hat Security Briefings vorgeführt hat. RFDump zeigt Meta-Informationen von RFID-Etiketten an und erlaubt es, den Datenbereich per Hex- oder ASCII-Editor zu manipulieren. Der einzige Schutz gegen die Manipulation sind verschlüsselte RFID-Etiketten, doch die sind so teuer, dass man sie kaum für eine Packung Chips einsetzen kann.
Last but not least haben nun
auch die Virenprogrammierer die mobile Welt entdeckt. Nachdem der Antiviren-Software-Hersteller Kaspersky das erste Virus für Pocket PCs auf Windows-CE-/Mobile-Basis entdeckt hat, verlautete nun auf der Security-Mailingliste Bugtraq, dass der erste Dialer für Symbian-OS, Basis für viele Mobil- und Smartphones, in der freien Wildbahn entdeckt wurde. Da sowohl die Mobil-Versionen von Windows als auch Symbian-OS nur über rudimentäre Sicherheitsfunktionen verfügen, dürfte auch hier der Kauf einer Antivirus-Software bald zur Pflicht werden.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER