Blooover – Der Bluetooth-Staubsauger
Zur Zeit findet in Berlin der 21C3 des CCC statt.
Hier haben Sicherheitsexperten der Organisation trifinite ein Handy-Programm namens Blooover geschrieben, welches es erlaubt, auf andere Handys gezielt Attacken durchzuführen. Der Angreifer kann damit Anrufe über das anfällige Bluetooth-Handy leiten, SMS einsehen, Adressbucheintrage einsehen und hinzufügen sowie unter anderem Rufumleitungen zu eventuell kostspieligen Nummern einrichten. Der Name „Blooover“ kommt aus der Mischung Bluetooth + Hoover (engl. „Staubsauger“) zustande.
Wer mehr zum Thema wissen will, dem sei die heise oder die golem-News ans Herz gelegt.
Funktionieren soll das Ganze allerdings offensichtlich nur bei manchen Geräten mit nicht mehr aktuellen Firmware-Versionen, darunter das Nokia 6310i und das Sony Ericsson T610. Letzteres war allerdings in einem Selbsttest (Nokia 6600 –> T610) nicht anfällig, allerdings war die verwendete Firmware auch eine neue.
Generell sollte man bei der Nutzung von Bluetooth folgendes beachten:
- Nur dann einschalten, wenn es nötig ist, nach Gebrauch deaktivieren
- Wenn es doch nötig sein sollte, BT dauernd aktiviert zu haben, empfiehlt es sich, das Telefon im „versteckten“ Modus zu belassen. Dann wird es nur noch von anderen gekoppelten Devices aufgefunden, für fremde „Schnüffler“ hingegen bleibt es unsichtbar.
5× letzter Senf
05.01.2005, 08:45 Uhr
Blooover – Der Bluetooth-Staubsauger » Weblog » es-de-we.net //4!
Die Sicherheitsexperten der Organisation trifinite ein Handy-Programm namens Blooover geschrieben, welches es erlaubt, auf andere Handys gezielt Attacken durchzuführen.
[via: Blooover – Der Bluetooth-Staubsauger » Weblog » es-de-we.net //4!]