Bluesnarfing
Artikel erschienen in Swiss IT Magazine 2005/18
Unter Bluesnarfing wird der Informationsdiebstahl über eine Bluetooth-Verbindung verstanden. Opfer ist üblicherweise ein anderes kabelloses Gerät, etwa ein Samrtphone oder ein PDA, mitunter auch ein Notebook. Beim Bluesnarfing wird eine Schwachstelle in der Bluetooth-Implementation der Geräte genutzt: Eine fehlerhafte Implementation des OBEX-Protokolls (Object Exchange), das für den Informationsaustausch zwischen Mobilgeräten genutzt wird, ermöglicht das sogenannte Pairing, die Synchronisation zwischen den Geräten des Angreifers und des Opfers. Auf diese Weise kann ein Angreifer ohne Spuren zu hinterlassen auf Informationen zuzugreifen – beispielsweise den Kalender, Kontaktlisten oder Mails. Bei einigen Geräten hilft es, Bluetooth im Unsichtbar-Modus zu betreiben, um vor Bluesnarfing-Angriffen gefeit zu sein. Die meisten Geräte aber bleiben verletzlich, solange Bluetooth überhaupt eingeschaltet ist.