31250

Der Autoflüsterer

02.08.2005 | 15:30 Uhr |

Mit einem neuen Bluetooth-Angriff können Handys in vorbei fahrenden Autos belauscht werden.

Auf dem Hacker-Treffen "What The Hack" in den Niederlanden stellte Martin Herfurt von der Trifinite Group neben neuen und bereits bekannten Bluetooth-Schwachstellen auch den "Car Whisperer" (Autoflüsterer) vor. Dabei handelt es sich um ein Programm, mit dem man vorbei fahrende Autos abhören können soll.

Wesentlicher Teil der Abhörmöglichkeit ist die Bluetooth-basierte Freisprecheinrichtung des im Auto installierten Mobiltelefons. Ausgerüstet mit einem Bluetooth-fähigen Notebook, Linux und einer Richtantenne sowie dem Autoflüsterer-Programm soll man sich mit der Freisprecheinrichtung verbinden können.

Nach Angabe von Herfurt benutzen etliche Hersteller statische Zugriffsschlüssel in ihren Produkten. Oft sind diese die einzige Hürde für den Zugriff auf das Gerät. Ist das gelungen, kann man mit den Insassen des Autos Kontakt aufnehmen oder ihre Gespräche belauschen.

Ein Script auf dem Notebook sucht nach Bluetooth-Geräten, die ihrer Kennung nach Headsets oder andere Freisprecheinrichtungen sind. Dann startet das Script die Autoflüsterer-Software, die sich mit dem gefundenen Gerät verbindet. Dabei verwendet es bekannte Standardschlüssel des aus der Gerätekennung ermittelten Herstellers.

Herfurt weist darauf hin, dass nicht alle Bluetooth-Freisprechanlagen für diesen Angriff anfällig sind. Er ruft auch zu verantwortungsvollem Umgang mit dem Car Whisperer auf. Weitere Details finden Sie auf der Website der Trifinite Group .

0 Kommentare zu diesem Artikel
31250