Hacker knacken Bluetooth-Headsets

#1 Hacker knacken Bluetooth-Headsets

Das Handy am Ohr kann teuer werden, weshalb viele Anwender auf Bluetooth-Headsets setzen. Die sparen im Zweifelsfall bis zu 40 Euro und einen Punkt in Flensburg. Dummerweise sind diese Headsets nun Ziele von Hacker-Angriffen. Wenn Sie also künftig plötzlich Musik im Ohr haben, könnte nebenan im Stau ein Hacker sein Unwesen getrieben haben.




Verantwortlich für den Bluetooth-Unsinn ist die deutsche Hackergruppe Trifinite. Die stellte auf der der niederländischen Hacker-Konferenz "What the Hack 2005" ein Tool namens "Car Whisperer" vor, mit dessen Hilfe sich Bluetooth-Headsets manipulieren und stören lassen. Trifinite hat sich als Hackergruppe auf Bluetooth-Lücken spezialisiert.

Bluetooth-Devices angepeilt

"Car Whisperer" macht sich eine sperrangelweit geöffnete Sicherheitslücke bei Bluetooth-Headsets zunutze, die mit der Passwort-Vergabe dieser Geräte zusammenhängt: Der Einfachheit halber vergeben die Anbieter nämlich Standard-Passwörter, braucht doch jedes Bluetooth-Gerät ein Passwort. Dabei handelt es sich meist um einfache Kombinationen, zum Beispiel 0000 oder 1234. Wer sie kennt, kann sich auch an das Bluetooth-Device heranmachen.

Genau das haben sich die Jungs von Trifinite zunutze gemacht. Mittels Richtantenne ist auch die Überbrückung größerer Distanzen kein Problem, das bewies die Hacker-Gruppe auf der Konferenz bei einer Demonstration mit Laptop. Es stellt kein Problem dar, auch vorbeifahrende Autos oder sich schnell bewegende Headsets anzupeilen und im Zweifelsfall abzuhören oder zu stören, zum Beispiel mit Musik.

In Sachen Straßenverkehr

Gerade im Straßenverkehr kann das gefährlich werden: Wenn ein Autofahrer mit 200 Sachen über die Autobahn rast und dabei per Headset telefoniert, kann man ihn mit einem hochfrequenten, auf das Headset geschickten Ton problemlos aus der Bahn werfen – bildlich gesprochen. Doch es reicht natürlich auch, wichtige Gespräche wahlweise zu belauschen oder zu stören.

Eine Lösung gegen den Hack gibt es natürlich auch. Der ist sogar mehr als naheliegend: Der Anwender sollte einfach das Passwort seines Bluetooth-Headsets in einen weniger naheliegenden Code als 0000 oder 1234 ändern. Dann haben die Hacker erstmal keine Chance.

http://www.netzwelt.de/news/72080-hacker-knacken-bluetoothheadsets.html

schöne neue Welt
Greetz Lp

#2 Sehr Interressant,werde die Meldung mal weiter leiten
__________
MfG Argus

#3 moin zusammen,
dass es ein knackpunt ist in funktechnische anlagen einzubrechen wird wohl jedem klar sein, der sich mit funk auskennt. da dies nur nicht so oft bis jetzt vorgekommen ist, oder anders ausgedrückt puplik gemacht wurde, hat es auch niemanden gestört oder man ist darauf aufmerksam geworden. ich bin schon seit jahren gegner solcher funkübertragungsvarianten, denn es ist ein leichtes dort einzubrechen wenn man die nötigen grundwissen hat und sich auskennt (mit auskennen mein ich auch die nötige hardware kenntnisse oder sogar diese selbst besitzt). dass es jetzt mal der club, naja egal welcher name der heute hat, rausgebracht hatt, ist beileibe nichts neues. desweiteren ist mir bei einem "event" dieses jahr verstärkt aufgefallen, dass sich manche geeks mit solchen sachen verstärkt beschäftigen nach aussager derer: naja nur mal so um zu sehen was geht, oder was die technik alles kann. und leider geht es und technik gibts auch. eine grosse gefahr liegt auch beim einloggen in einen hotspot, wer sich da mit seiner hardware nicht so gut auskennt, naja.
fazit, es sollte sich jeder im klaren sein. der irgendwo in seinem umfeld was mit funk betreibt ein opfer solcher atacken werden kann. meine betonung liegt auf kann.
also wenn jemand hierherkommt wegen hilfe, bitte auch überlegen ob er vieleicht bei seinem wlan ne einstellung vergessen hat. selbst da gibts auch hier noch leute die sich auskennen und hilfe geben, einfach mal durchfragen.

war nur ein gedankenanstoss. :-)

frohes chatten und surfen

fake
__________
Teile dein Wissen, denn das ist der einzige Weg Unsterblichkeit zu erlangen (Dalai Lama)