Distanz

Bluetooth-Handys auch aus Entfernung angreifbar

Mit Richtfunk 1,7 Kilometer möglich, mit Verstärker hunderte Meter
Von Thorsten Neuhetzki

Angriff des Bluetooth-Handys über zwei Kilometer
Foto: Salzburg Research
Dass Bluetooth nicht zu den sichersten Übertragungsmethoden gehört, haben wir schon mehrfach berichtet. So ist es oftmals ein Leichtes für versierte User, Handys in naher Umgebung zu orten und auf sie zuzugreifen. Dann ist es möglich, den Speicher des Telefons auszulesen oder gar auf fremde Kosten Telefonverbindungen aufbauen.

Der Forscher Martin Herfurt von Salzburg Research hat in Versuchen bewiesen, dass Angriffe auf Bluetooth-Handys sogar aus knapp zwei Kilometern Entfernung möglich sind. Festgelegt ist die Bluetooth-Reichweite eigentlich auf zehn Meter. Jedoch wurde dieser hohe Wert nur unter spezifischen Voraussetzungen erzielt. Herfurt wusste exakt, wo sich das Handy befindet und hat es mit modifizierter Hardware und einer Richtfunkantenne angepeilt. Ein Laptop, ausgestattet mit USB-Stecker (Klasse-1-Bluetooth-Dongle) und Quad-Antenne, wurde für die Bluesnarfing-Attacken verwendet. Das angegriffene Nokia Telefon wurde in keiner Weise modifiziert. So war es ihm dann möglich, Kontakt aufzunehmen. An dem technischen Experiment beteiligten sich auch Mitarbeiter von Flexilis. Sie bauten den Hardware-Dongle um, so dass eine Richtfunkantenne angeschlossen werden konnte.

Im Gespräch mit teltarif sagte Herfurt jedoch auch, dass man auch ohne Richtfunk im Umkreis von einigen hundert Metern andere Handys aufspüren kann. So sei es etwa möglich, mit handelsüblicher Hardware und einem Verstärker Handys in der Umgebung anzupeilen. Als Beispiel nannte er Flughäfen: "Hier halten die Leute sich oft länger als eine Stunde auf, wenn sie auf ihren Flieger warten. Da kann man sogar Handys, die bei Bluetooth die Funktion "invisible" eingeschaltet haben, aufspüren", sagte Herfurt. Das hänge mit den sechsstelligen Adressen der Telefone zusammen, von denen drei fest vergeben seien und die anderen drei relativ schnell erkannt werden können.

Die Sicherheitslücke bei Bluetooth-Handys wurde bereits Ende 2003 vom britischen Sicherheitsspezialisten Al Digital entdeckt. Al Digital-Mitarbeiter Adam Laurie gelang es, über das OBEX-Protokoll ohne Wissen des Handybesitzers auf gespeicherte Daten zuzugreifen. Bei der von Herfurt entdeckten Sicherheitslücke BlueBug wird das Gerät durch eine serielle Verbindung kontrolliert. Nutzer, die nicht wissen, ob ihr Telefon betroffen ist oder nicht, können in dieser Liste [Link entfernt] nachschauen.