Spiel mir den Bluez
Mit Bluetooth-Scannern kann der Anwender die Umgebung überwachen und seine Handys auf Sicherheitslücken überprüfen. heise Security hat sich einige kostenlose Werkzeuge für verschiedene Betriebssysteme angeschaut.
- Daniel Bachfeld
Bluetooth ist mittlerweile allgegenwärtig: Computer, Peripherie, PDAs und Handys nutzen den Nahfunk zum einfachen Datenaustausch. Leider wirft Bluetooth auch einige Sicherheitsprobleme auf. So ist etwa die Authentifizierung beim Verbindungsaufbau zweier Geräte mitunter fehlerhaft implementiert, so dass ein Angreifer aus der Ferne ohne Angabe einer PIN auf das Gerät zugreifen und es manipulieren kann; mitunter reicht auch die Angabe eines bekannten Standardpasswortes. Obendrein bereichert Bluetooth umtriebige Viren und Würmer um ein weiteres Verbreitungsmedium. Mit speziellen Tools kann der Anwender seine Geräte aber selbst auf Sicherheitslücken untersuchen und durch die Überwachung der näheren Umgebung Angriffen vorbeugen - oder einfach mal schauen, wer sonst noch so funkt.
Ist da jemand?
Um den Äther nach sichtbaren Bluetooth-Geräten abzusuchen, bieten moderne Betriebssysteme bereits integrierte Funktionen. Die zeigen in der Regel aber nur spärliche Informationen an. Auskunftsfreudiger sind spezielle Bluetooth-Scanner, die neben Namen und Bluetooth-Adresse auch noch die auf dem Gerät verfügbaren Dienste und Eigenschaften sowie deren Parameter anzeigen, etwa ob ein Datenaustausch über das Object Exchange Protocol (OBEX) möglich ist oder das Gerät über eine Freisprechfunktion verfügt.
Für Windows gibt es den kostenlosen BlueScanner des Herstellers NetworkChemistry, der recht übersichtlich alle verfügbaren Daten anzeigt [1]. Anhand der dargestellen Symbole ist schnell ersichtlicht, ob es sich um einen Laptop, Desktop oder Handy handelt. In einem seperaten Fenster listet er gleich alle auf den Geräten gefunden Dienste auf.
Wer nur wissen will, welche Geräte einen bestimmten Service anbieten, markiert den Dienst und bekommt anschließend nur die passenden angezeigt. Um die Services eines Endpunktes zu sehen, genügt ein Doppelklick auf das Icon. BlueScanner merkt sich alle jemals aufgespürten Bluetooth-Devices und zeigt sie zusammen mit den gerade aktiven an. Einmal gestartet scant das Programm die Umgebung zyklisch ab.
Gleich in drei Fenstern präsentiert das ebenfalls unter Windows laufende kostenlose BlueSweep von AirMagnet seine Informationen [2]. Zu den Geräten liefert es sogar die Herstellerangabe des Bluetooth-Moduls. Das gesamte Ergebnis lässt sich für die spätere Verarbeitung in eine Datei speichern. Eine Historie kennt BlueSweep nicht.
Forelle blau
Wer mit Linux im Äther auf Fischzug gehen will, kann das Open-Source-Tool BTScanner einsetzen. Es sucht nach benachbarten Geräten und zeigt in seiner Textoberfläche neben den Namen und Addressen auch die Geräteklasse an [3]. Die Interpretation dessen überlässt das Tool aber dem Anwender. Ausführlicher berichtet dagegen BlueSniff über die Umgebung [4]. Es zeigt zusätzlich Hersteller und Signalstärke an und um welche Art Gerät es sich handelt. Allerdings lief BlueSniff, das sich beim Starten als Bluetooth Scanner 0.1 meldete, im Test nicht stabil und stürzte des Öfteren ab.
Anders als bei Windows sind die Scanner unter Linux aber nur Frontends für Kommandozeilen-Tools, die mit dem offiziellen Bluetooth-Protocol-Stack Bluez mitgeliefert werden. Dazu gehören ebenfalls die Bluez-Utilities (bluez-utils), die flexible Konfigurations- und Testwerkzeuge mitbringen [5]. So lassen sich etwa mit dem Befehl hcitool scan in Reichweite befindliche Bluetooth-Devices aufspüren. Allerdings zeigt es nur den Namen und die Bluetooth-Adresse an. Mit der Option info lassen sich aber weitere Funktionen abfragen.
Über das Service Discovery Protocol (SDP) erfragt das Utility sdptool weitere Dienste des Gerätes. Zusammen mit der Option browse und der Bluetoothadresse erhält der Anwender eine ausführliche Liste der Services und wie man mit ihnen kommunizieren kann.
