Bluetooth cracken leichtgemacht

Design-Fehler im Bluetooth-Protokoll ermöglicht Einbruch in weniger als einer Sekunde.

Artikel erschienen in Swiss IT Magazine 2005/12

     

Der Kurzstrecken-Funkstandard Bluetooth, der auf Distanzen bis zu 100 Metern arbeitet, kann trotz aktivierter Sicherheitsfunktionen im Handumdrehen geknackt werden. Dies demonstrierten Avishai Wool und Yaniv Shaked von der Uni von Tel Aviv. Sie griffen dabei auf eine bereits im April 2004 von Ollie Whitehouse, Angestellter beim Sicherheitsunternehmen @Stake, entdeckte Schwachstelle im Bluetooth-Protokoll zurück: Diese ermöglicht ohne Kenntnis des Geräte-PINs eine Kontaktaufnahme, funktioniert allerdings nur, wenn zwei Bluetooth-Geräte während der ersten Kontaktaufnahme Identitätsinformationen austauschen und noch keine verschlüsselte Verbindung aufgebaut haben – dieser Prozess wird Pairing genannt. Sobald die Geräte das Pairing hinter sich haben, war ein Angriff mit dieser Methode bisher erfolglos.






Nun haben Wool und Shaked
aber einen Weg gefunden, die Geräte dazu zu veranlassen, den Pairing-Prozess von neuem zu beginnen, indem sie einem der Geräte signalisiert haben, dass das andere angeblich die Kontaktdaten vergessen habe. Mit einem handelsüblichen Computer waren sie dank dieser Schwachstelle in der Lage, innert Sekundenbruchteilen in jedes Mobiltelefon einzubrechen und beispielsweise Telefonate auf fremde Kosten zu führen.


Feindliche Übernahme

Computer Associates hat mit «Glieder» ein ausgeklügeltes Stück Malware ausfindig gemacht, das Computer in einem mehrstufigen Verfahren in fremdgesteuerte Zombies verwandelt. Den Anfang macht eine Version des «Bagle»-Wurms, der, sobald er sich auf einem Computer eingenistet hat, das Trojanische Pferd «Fantibag» herunterlädt. Dieses unterbricht die Verbindung zu den Update-Servern für Windows und Antiviren-Programme. Dann lädt er das Trojanische Pferd «Mitglieder» herunter, das sämtliche Schutzsoftware (Antivirus, Desktop-Firewall etc.) deaktiviert und eine Backdoor öffnet.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER