Bluesnarfing @ CeBIT 2004.

Martin Herfurt (2004): Bluesnarfing @ CeBIT 2004. Detecting and Attacking bluetooth-enabled Cellphones at the Hannover Fairground

Einige Handy-Modelle sind anfällig für Attacken über Bluetooth (Bluesnarfing). Angreifer(innen) können über eine Sicherheitslücke in der drahtlosen Verbindung Informationen aus dem Adressbuch oder Kalender auslesen oder SMS verschicken und Anrufe tätigen – ohne dass der/die Besitzer(in) dies bemerkt. Salzburg Research testete inwieweit Handys für solche Attacken anfällig sind.

Im Rahmen der CeBIT 2004 testete Salzburg Research zusammen mit Studierenden der Fachhochschule Salzburg (Studiengang TKS) erstmals die Sicherheit von Handys in einem groß angelegten Feldtest. Testleiter Martin Herfurt verzichtete zwar auf aggressives Aufspüren, dennoch wurden insgesamt 1269 Bluetooth-Geräte im Visible-Modus entdeckt. Von einer beträchtlichen Anzahl der Handys konnten zudem auch Informationen ausgelesen werden. Aufgrund des Test-Setups (es wurden die Handys der vorübergehenden Personen analysiert) blieben pro Angriff durchschnittlich rund 30 Sekunden Zeit – genug, um zumindest jeweils zehn Einträge aus den privaten Telefonbüchern der Handys auszulesen. Die Ergebnisse sind im Report zusammengefasst.