Bluetooth-Sniffing für Jedermann
Handelsübliche Bluetooth-Dongles sollen sich mit spezieller Firmware um Sniffing-Eigenschaften erweitern lassen. Damit ließen sich alle Pakete in Reichweite mitlesen. War-Driving mit Bluetooth könnte die neue Hacker-Sportart dieses Sommers werden.
- Daniel Bachfeld
Der Sicherheitsspezialist Max Moser, unter anderem auch Entwickler der Security-Distribution BackTrack, will nach eigener Darstellung einen Weg gefunden haben, einen handelsüblichen Bluetooth-Dongle in einen Bluetooth-Sniffer umzuwandeln. Damit wäre es möglich, sämtliche Pakete in Reichweite befindlicher Bluetooth-Endpunkte mitzulesen und nicht nur die an das eigene Gerät adressierten. Ähnlich wie bei WLAN würde dies einen Dammbruch bei der Sicherheit von Bluetooth bedeuten, da etwa das frei verfügbare Tool BTCrack in der Lage ist, aus den während eines Pairing-Prozesses mitgelesenen Paketen die PIN und den Link-Key zu errechnen. Ein Angreifer hätte damit ebenfalls Zugriff auf die Endgeräte.
Bislang waren für solchen Angriffe Bluetooth-Protokoll-Analysatoren erforderlich, deren Preis bei einigen tausend Euro liegt. Auch WLAN galt solange als relativ sicher, bis erste WLAN-Karten (etwa Orinoco Gold) auf dem Markt kamen, deren Firmware den Monitor-Mode unterstützten und sämtliche empfangenen Pakete an Tools wie Airsnort und Kismet weiterreichen konnten.
Einen ähnlichen Mode, den RAW Mode, unterstützen wohl einige teure Bluetooth-Dongles. Allerdings ist dies offenbar keine Limitierung durch die Hardware, sondern durch die Firmware. Bei der Analyse kommerzieller Software-Pakete für Bluetooth-Sniffer sei Moser aufgefallen, dass die Treiber Sticks mit dem Chip des Herstellers Cambrigde Silicon Radio (CSR) erwarten. Zudem sei in einem Paket eine Firmware enthalten gewesen, mit dem es Moser möglich gewesen sein soll, einen normalen Stick um den RAW-Mode zu erweitern. Bei Tests mit Demo-Versionen kommerzieller Bluetooth-Sniffing-Software sei er in der Lage gewesen, Verkehr mitzulesen. Für den breiten Einsatz von Bluetooth-Sniffern fehle nun nur noch ein kostenloser Linux-Sniffer.
Man darf gespannt ein, wann es anderen gelingt, Low-Cost-Bluetooth-Dongles in Bluetooth-Sniffer umzuwandeln und wie sich dies im Weiteren auf die Sicherheit von Bluetooth auswirkt. Mittelfristig ist allerdings damit zu rechnen, dass Bluetooth verstärkt zu Spielwiese von Hackern wird. Ob es in diesem Jahr bereits erste Blue-Driving-Veranstaltungen geben wird, wie sie in ähnlicher Weise bei WLAN schon gang und gäbe sind, ist unklar.
Siehe dazu auch:
- Busting the Bluetooth Myth, Bericht von Max Moser
- 23C3: Neue Hacker-Tools für Bluetooth, Meldung auf heise Security
(dab)
