Handybesitzer sollten sich nicht in Sicherheit wiegen, denn leichter als gedacht können Telefonnummern, SMS, Anruflisten abgefragt werden und Einstellungen des Handys geändert - Ein Selbsttest an meinem Handy mit der Software Blooover
Als ersters habe ich mir die freierhältliche Software Blooover heruntergeladen, diese mittels Bluetooth auf ein Nokia N90 kopiert, welches das JAR Paket als neue Software erkennt und auch gleich installiert.
Danach habe ich das Programm einfach mal aufgerufen und nach Bluetoothgeräten suchen lassen:
Innerhalb kürzerstes Zeit, etwa 10-15 Sekunden, wurde als drittes Gerät auch schon mein Nokia 8910i gefunden.
Danach wählt man einfach den Eintrag "Attack" um ein Handy anzugreifen:
Die Software nimmt exemplarisch ein paar Eingriffe auf das Opfergeräte vor:
* Es liest die letzt gewählten Nummern aus
* Es zeigt die letzt angenommenen Nummern
* Es liest ein paar Einträge aus dem Telefonbuch aus
* Ein neuer Eintrag mit dem Namen "Honey" wird hinzugefügt
* Die Rufumleitung wird eingeschalten
Die Ergebnisse werden wunderbar dann am Angreiferhandy dargestellt:
Das ganze geschah ohne am Opfer Handy etwas davon mitzubekommen. Die Rufumleitung hatte zu Folge, dass ich auf meinem Handy nicht mehr erreichbar war. Anrufer bekamen "Die Rufnummer ist nicht vergeben" zu hören.
Die Software demonstriert nur was möglich ist, ohne selber Einstellungen treffen zu können. Theoretisch könnte man die Rufumleitung auf eine 0900-Nummer umleiten, sodass der Besitzer des Opferhandys jeden Anruf zahlen muss. Leicht möglich wäre das Versenden von SMS über das Opferhandy.
Es ist erstaunlich wieviele Handy's (auch neue) davon betroffen sind, und das aller Preisklassen (eben auch das Nokia 8910i, welches ohne Anmeldung 1.100 EUR kostet)
Nichts desto trotz waren die Schaffer der Software so freundlich die Handyerzeuger von den Schwachstellen zu informieren. Um sein Handy zu schützen ist ein Software Update von Nöten! Im Zweifelsfall sollte Bluetooth ausgeschalten sein, was allerdings auch nicht immer was nützt da auch über andere Wege das selbe betrieben werden kann. Betroffen sind vor allem die Marken: Nokia, Siemens und SonyEricsson. Von all diesen gibt es bereits Softwareupdates!
Die Argumentation "Bluetooth geht eh nur 10 Meter" kann so auch nicht stehen gelassen werden, da c't in einem Feldversuch die Reichweite von Bluetooth auf über 100 Meter gebracht hat: c't 18/2004, S. 41: Bluetooth-Sicherheit
Blooover Software: trifinite.org