Hacker warnen vor unsicheren Bluetooth-Handys
24. Jun 2005 14:36, ergänzt 15:52
 |  Praktisch, aber unsicher: Bluetooth-Handys | Foto: dpa |
|
Mehrmals haben Hacker bereits demonstriert, wie einfach Bluetooth-Handys zu knacken sind. Das Problem liegt dabei nicht an der Technik, sagen Experten auf dem LinuxTag.
Von Peter Schink, KarlsruheMit Hilfe kleiner Programme ist es ganz einfach möglich, Adressbücher von Handys zu stehlen oder Telefonate auf Kosten anderer zu führen. Auf dem LinuxTag in Karlsruhe warnten Hacker erneut, Bluetooth-Geräte seien nach wie vor unsicher.
Bluetooth-Experte Marcel Holtmann sagte, eigentlich sei die Bluetooth-Technik relativ sicher. Jedes Bluetooth-Gerät fordere von seinem Gegenüber für ein «Pairing» zunächst einen PIN-Code an. Antworte die Gegenstelle, werde daraufhin ein so genannter Schlüssel, also ein Zufalls-Code generiert, der sehr schwierig zu knacken sei. Zudem könne man die zwischen Geräten übertragenen Daten kaum abfangen, weil sie auf 79 verschiedenen Kanälen übertragen werden, die mehrmals pro Sekunde wechseln.Trotzdem haben Hacker in den vergangenen Monaten mit Attacken wie BlueSnarf, BlueBug oder BlueBump immer wieder für Aufsehen gesorgt. Zuletzt hatte ein Experte im Berliner Regierungsbezirk gleich mehrere Adressbücher von Handys gehackt, die wahrscheinlich Bodyguards gehörten. Darin fand er Durchwahlnummern von Polizei, Bundesgrenzschutz, Kanzleramt und Verfassungsschutz. «Nach wie vor aber ist das Bewusstsein für die Sicherheitslücken bei Anwendern und Entwicklern kaum vorhanden», sagt Holtmann.
Lücken, die es nicht geben dürfte
Die Hacker nutzen dabei Lücken aus, die eigentlich gar nicht geben dürfte. Die Hersteller der Bluetooth-Geräte verwenden zum Beispiel für bestimmte nicht relevante Datenübertragungen keine Sicherheitsabfragen – und Hacker haben es geschafft, die Daten entsprechend umzubiegen, so dass das Gerät letztlich doch andere Daten überträgt. Mit anderen Methoden ist es zum Beispiel möglich, Handys abstürzen zu lasssen oder als Wanze zu benutzen. Selbst die Installation von Viren ist möglich.
Holtmann sagt, Schuld an solchen Sicherheitslücken seien die Handy-Hersteller, bei denen die Entwicklung neuer Geräte oft «überstürzt und schnell» gehe. Die Sicherheit höre dann beim Bluetooth-Chip auf, anfällig seien vor allem die Programme auf den Geräten.Zugleich gab der Hacker Entwarnung. Seit den Hacker-Angriffen im vergangenen Jahr hätten die Hersteller eine Reihe von Lücken geschlossen. Zudem lasse sich jede Methode nur auf bestimmten Geräten nutzen, neue Handys seien weit seltener anfällig.
Die Sicherheit variiere aber von Hersteller zu Hersteller. «Oft geht auch die Usability vor Sicherheit», sagt er. Die Wirtschaft werde aber zunehmend sensibler für das Thema. Sein Tipp für Bluetooth-Geräte-Nutzer: Am sichersten sind die Geräte, wenn sie «unsichtbar» geschaltet sind. «Dann wird es sehr schwieirig, ein Gerät anzugreifen», sagt Holtmann. (nz)
