Hacker knacken Bluetooth
Sicherheit: Hacker knacken Bluetooth-Headsets
Das Handy am Ohr kann teuer werden, weshalb viele Anwender auf Bluetooth-Headsets setzen. Die sparen im Zweifelsfall bis zu 40 Euro und einen Punkt in Flensburg. Dummerweise sind diese Headsets nun Ziele von Hacker-Angriffen. Wenn Sie also künftig plötzlich Musik im Ohr haben, könnte nebenan im Stau ein Hacker sein Unwesen getrieben haben.
Verantwortlich für den Bluetooth-Unsinn ist die deutsche Hackergruppe Trifinite. Die stellte auf der der niederländischen Hacker-Konferenz "What the Hack 2005" ein Tool namens "Car Whisperer" vor, mit dessen Hilfe sich Bluetooth-Headsets manipulieren und stören lassen. Trifinite hat sich als Hackergruppe auf Bluetooth-Lücken spezialisiert.
Bluetooth-Devices angepeilt
"Car Whisperer" macht sich eine sperrangelweit geöffnete Sicherheitslücke bei Bluetooth-Headsets zunutze, die mit der Passwort-Vergabe dieser Geräte zusammenhängt: Der Einfachheit halber vergeben die Anbieter nämlich Standard-Passwörter, braucht doch jedes Bluetooth-Gerät ein Passwort. Dabei handelt es sich meist um einfache Kombinationen, zum Beispiel 0000 oder 1234. Wer sie kennt, kann sich auch an das Bluetooth-Device heranmachen.
Genau das haben sich die Jungs von Trifinite zunutze gemacht. Mittels Richtantenne ist auch die Überbrückung größerer Distanzen kein Problem, das bewies die Hacker-Gruppe auf der Konferenz bei einer Demonstration mit Laptop. Es stellt kein Problem dar, auch vorbeifahrende Autos oder sich schnell bewegende Headsets anzupeilen und im Zweifelsfall abzuhören oder zu stören, zum Beispiel mit Musik.
In Sachen Straßenverkehr
Gerade im Straßenverkehr kann das gefährlich werden: Wenn ein Autofahrer mit 200 Sachen über die Autobahn rast und dabei per Headset telefoniert, kann man ihn mit einem hochfrequenten, auf das Headset geschickten Ton problemlos aus der Bahn werfen - bildlich gesprochen. Doch es reicht natürlich auch, wichtige Gespräche wahlweise zu belauschen oder zu stören.
Eine Lösung gegen den Hack gibt es natürlich auch. Der ist sogar mehr als naheliegend: Der Anwender sollte einfach das Passwort seines Bluetooth-Headsets in einen weniger naheliegenden Code als 0000 oder 1234 ändern. Dann haben die Hacker erstmal keine Chance.