Nach Wardriving BlueSniping

Mit einem Antennen-Gewehr können Bluetooth-Geräte aus einem Kilometer Entfernung angegriffen werden.

Artikel erschienen in Swiss IT Magazine 2005/06

     

Um über Bluetooth in ein Handy einzudringen, galt bisher die physische Nähe zum Opfer als Bedingung, weil die Funktechnik nur auf kurze Distanzen von wenigen Metern funktioniert. Mitarbeiter des auf mobile Sicherheit spezialisierten US-Dienstleisters Flexilis haben nun ein «Gewehr» konstruiert, mit dem sie aktive Bluetooth-Schnittstellen in Bürohäusern aus mehr als einem Kilometer Entfernung ausmachen können.





Damit wird nun nach dem Wardriving, bei dem aus fahrenden Autos ungesicherte WLAN aufgespürt werden, das BlueSniping möglich. Aktive Bluetooth-Geräte in Bürohäusern können von aussen angegriffen werden. Für die Sicherheitsverantwortlichen in Unternehmen könnte sich die Technik zum Albtraum auswachsen, ist doch die vollständige Kontrolle der Handys und anderer Mobilgeräte und damit von deren Agenden, Adressbüchern, Aufgabenlisten oder gar des mobil abgewickelten Mailverkehrs schwierig bis unmöglich. Wie gross die potentielle Bedrohung ist, hat Flexilis mit einem kurzen Test in Downtown Los Angeles gezeigt. Sie richteten ihren BlueSniper auf die Bürohochhäuser im Geschäftsviertel und entdeckten in kürzester Zeit mehrere Dutzend offene Bluetooth-Geräte.






Herzstück des BlueSniper ist eine Richtantenne, wie sie auch für das Wardriving benutzt wird. Diese wird auf einen Gewehrkolben montiert, damit der Angreifer besser zielen kann. Im Patronen-Magazin ist ein Kleinstcomputer untergebracht. Die genaue Anleitung, nach der ein BlueSniper für wenige hundert Franken aus handelsüblichen Bestandteilen zusammengebaut werden kann, ist unter www.tomsnetworking.com veröffentlicht.
Die Sicherheitsabteilung der Bluetooth Special Interest Group reagierte auf die neue Angriffswaffe einigermassen ratlos. Ausser ein paar grundlegenden Verhaltensregeln fiel dem Verantwortlichen gegenüber Flexilis nichts Konkretes zur veränderten Bedrohungslage ein.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER