Nach Wardriving BlueSniping

Nach Wardriving BlueSniping

18. März 2005 - Mit einem Antennen-Gewehr können Bluetooth-Geräte aus einem Kilometer Entfernung angegriffen werden.
Artikel erschienen in IT Magazine 2005/06

Um über Bluetooth in ein Handy einzudringen, galt bisher die physische Nähe zum Opfer als Bedingung, weil die Funktechnik nur auf kurze Distanzen von wenigen Metern funktioniert. Mitarbeiter des auf mobile Sicherheit spezialisierten US-Dienstleisters Flexilis haben nun ein «Gewehr» konstruiert, mit dem sie aktive Bluetooth-Schnittstellen in Bürohäusern aus mehr als einem Kilometer Entfernung ausmachen können.





Damit wird nun nach dem Wardriving, bei dem aus fahrenden Autos ungesicherte WLAN aufgespürt werden, das BlueSniping möglich. Aktive Bluetooth-Geräte in Bürohäusern können von aussen angegriffen werden. Für die Sicherheitsverantwortlichen in Unternehmen könnte sich die Technik zum Albtraum auswachsen, ist doch die vollständige Kontrolle der Handys und anderer Mobilgeräte und damit von deren Agenden, Adressbüchern, Aufgabenlisten oder gar des mobil abgewickelten Mailverkehrs schwierig bis unmöglich. Wie gross die potentielle Bedrohung ist, hat Flexilis mit einem kurzen Test in Downtown Los Angeles gezeigt. Sie richteten ihren BlueSniper auf die Bürohochhäuser im Geschäftsviertel und entdeckten in kürzester Zeit mehrere Dutzend offene Bluetooth-Geräte.





Herzstück des BlueSniper ist eine Richtantenne, wie sie auch für das Wardriving benutzt wird. Diese wird auf einen Gewehrkolben montiert, damit der Angreifer besser zielen kann. Im Patronen-Magazin ist ein Kleinstcomputer untergebracht. Die genaue Anleitung, nach der ein BlueSniper für wenige hundert Franken aus handelsüblichen Bestandteilen zusammengebaut werden kann, ist unter www.tomsnetworking.com veröffentlicht.
Die Sicherheitsabteilung der Bluetooth Special Interest Group reagierte auf die neue Angriffswaffe einigermassen ratlos. Ausser ein paar grundlegenden Verhaltensregeln fiel dem Verantwortlichen gegenüber Flexilis nichts Konkretes zur veränderten Bedrohungslage ein.

Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER