Wie abhörsicher ist Bluetooth?
Wie sicher ist Bluetooth gegen Abhören? Der Sicherheitsexperte Tobias Schrödel führt in seinen Seminaren "Hacking für Manager" zwar Sicherheitslücken vor, relativiert auf Nachfrage aber die tatsächliche Bedrohung: "Die Implementierung ist ab und zu fehlerhaft. ...
Wie sicher ist Bluetooth gegen Abhören? Der Sicherheitsexperte Tobias Schrödel führt in seinen Seminaren "Hacking für Manager" zwar Sicherheitslücken vor, relativiert auf Nachfrage aber die tatsächliche Bedrohung: "Die Implementierung ist ab und zu fehlerhaft.
Über den Servicekanal und AT-Befehle kann man auf sechs bekannte Handys zugreifen und nahezu alles mit ihnen machen." Diese Handys (siehe "Tipps" weiter unten im Text) werden jedoch schon lange nicht mehr verkauft.
Headsets, die eingeschaltet in einer Besprechung liegen, können als Wanzen dienen. "Und wenn ich die MAC-Adresse kenne, kann ich mich ohne Kopplungsmodus aufschalten, wenn das Gerät frei ist", so Schrödel.
Keine Standard-PINs benutzen!
Das Mithören von Telefonaten ist mit bekannter Software aber nicht möglich: "Natürlich kann man das verschlüsselt übertragene Telefonat mitschneiden, aber das Entschlüsseln geht nur mit Rechenzentrum und ist ein Riesenaufwand."
Eine Übersicht über den Stand des Bluetooth-Hackings steht auf www.trifinite.org. Das meiste davon sind Machbarkeitsstudien, die in freier Wildbahn oft schon an der begrenzten Reichweite scheitern. Eine klare Sicherheitslücke sind jedoch "ständig kopplungsbereite Headsets und Freisprechanlagen mit Standard-PINs wie 0000 oder 1234, die sogar mehrere gleichzeitige Verbindungen akzeptieren", so Schrödel.
Tipps: Worauf Sie achten müssen
Allzeit bereit? Kaum etwas macht es einem Lauscher leichter als ein Bluetooth-Headset oder ein Bluetooth-Freisprecher ohne explizit einzuschaltenden Kopplungsmodus und mit einer Standard-PIN wie 1234. Wird das zugehörige Handy in der Konferenz oder im Auto ausgeschaltet, kann sich jeder mit dem Headset verbinden und mithören.
Bluetooth bei Nichtgebrauch ausschalten! Wer die Bluetooth-Funktion an einem Gerät nicht benötigt, sollte sie unbedingt ausschalten. Denn dann perlen selbst die hartnäckigsten Attacken an der deaktivierten Funktion ab.
Unsichere Handys sind: Nokia 6310i mit Firmware 4.07, 5.50 und 5.51, Nokia 6650 mit Firmware 13.89 sowie die Sony Ericssons T68i mit Firmware R2B025, T610 mit Firmware R1A081, T630 mit Firmware R4C003 und Z600 mit Firmware R2E00. Hier gilt: Bluetooth immer ausschalten!
