Bluetooth mit einem USB-Stick knacken
Forscher aus Europa haben ein preisgünstiges Schwachstellen-Analysesystem für die Funktechnik Bluetooth entwickelt. Der Dongle in Form eines USB-Sticks kostet etwa 25 bis 30 Euro.
Thierry Zoller, N.runs AG: »Die Hürde, mit Hilfe von preisgünstigen Tools Bugs in Bluetooth aufzuspüren, ist nun deutlich niedriger.«
Max Moser, Sicherheitsfachmann der Firma Dreamlab Technologies in Bern (Schweiz), hat einen USB-Bluetooth-Dongle in ein Analyse- und Angriffswerkzeug umgewandelt. Auf die Idee kam er, als ihm Gerüchte aus der Hacker-Szene zu Ohren kamen, dies sei relativ einfach zu bewerkstelligen.
Zusammen mit Thierry Zoller, einem Sicherheitsingenieur der N.runs AG in Oberursel (Deutschland), machte er die Probe aufs Exempel.
Beide Fachleute verwendeten einen USB-Dongle mit einem Chip von Cambridge-Silicon-Radio. Das Gerät unterstützt den Bluetooth-Standard 2.0.
Mithilfe dieses Dongles oder vergleichbarer Geräte können sich Hacker in die Kommunikation zwischen Bluetooth-Systemen einklinken.
In Verbindung mit dem PIN-Hacking-Tool »BT Crack«, das Zoller entwickelt hat, oder einer ähnlichen Software ist es sogar möglich, Zugang zu verschlüsselten Daten zu erhalten oder Bluetooth-Geräte zu kontrollieren.
Die einzige Möglichkeit, sich gegen solche Angriffe zu schützen, besteht nach Angaben der beiden Experten darin, Bluetooth-Geräte in abgeschotteten Umgebungen zu betreiben.
Laut Moser und Zoller haben ihre Ergebnisse zwei »Gesichter«: Auf der einen Seite öffnet sie den für preisgünstige Open-Source-Tools, mit denen Firmen und Forschungseinrichtungen preisgünstige Bluetooth-Analysatoren entwickeln können. Vorhandene Tools kosten etwa 8000 Euro und sind damit für viele Anwender zu teuer.
Auf der anderen Seite könnten Hacker solche Werkzeuge entwickeln und für ihre Zwecke missbrauchen.
»Die Hürde, mit Hilfe solcher Tools Bugs in Bluetooth aufzuspüren, ist nun deutlich niedriger«, sagt Thierry Zoller. »Denn der Preis spielt jetzt keine Rolle mehr.«
