All your Bluetooth belong to us
Über Lücken in Bluetooth-Stacks ist der Zugriff auf Computer und von dort aus auf das Intranet möglich.
- Daniel Bachfeld
Thierry Zollers und Kevin Finisteres auf dem luxemburgischen Hackertreffen hack.lu präsentierter Vortrag zeigt, wie man Sicherheitslücken in Bluetooth-Stacks ausnutzen kann, um Zugriff auf Mac-Rechner und andere Geräte zu erlangen. Von dort aus lassen sich weitere Angriff auf das Intranet starten. Zudem stellte Finistere eine neue Variante des Bluetooth-Wurms InqTana für Mac-Rechner vor.
Darüberhinaus zeigten die beiden eine Beispielimplementierung eines Programms BTCrack, das aus mitgelauschten Daten während des Pairings den Linkkey errechnet. Angreifer können so unautorisiert mit Geräte eine Verbindung aufbauen.
Thierry Zoller, Kevin Finistere: All your Bluetooth belong to us (dab)