Sony Ericsson W810i
Bluetooth-Background
Gute Verbindung
Das Prinzip
Das Virtual Bluetooth Network
Der Protokoll-Fehler
Die Sofort-Maßnahme
Zustimmung erforderlich
Schritt 1: Belebten Ort aufsuchen
Schritt 2: Bluetooth einschalten
Schritt 3: Geräte finden
Schritt 4: Code eingeben
Schritt 5: Hack abschließen
Warnhinweis
Schutz per Software
Das ist ein Sony Ericsson W810i. Ein herkömmliches Handy mit Bluetooth. Wie Xonio in Zusammenarbeit mit den Virenforschern der MobSecure GmbH aus Braunschweig ermittelt hat, können Sie mit diesem Gerät – und mit allen anderen Bluetooth-Handys - etwas geradezu Revolutionäres tun: umsonst telefonieren.
Zum technischen Hintergrund: Bluetooth ist ein Kurzwellenfunk, der den Datentausch über kurze Distanzen ermöglicht. Er ermöglicht es außerdem, von einem Gerät auf ein anderes zuzugreifen.
Genau hier haben findige russische Hacker angesetzt. Und einen Code entwickelt, der es erlaubt, mit jedem Bluetooth-Handy jedes andere in Reichweite befindliche Gerät anzuzapfen (Bluejacking) und dann zu steuern. Einzige Voraussetzung: Das Opfer muss die Bluetooth-Funktion im Handy aktiviert haben.
So gehen die Hacker laut der Beschreibung auf ihrer Homepage vor: An belebten Orten schalten sie ihr Bluetooth-Handy ein. Diese empfangen das Bluetooth-Signal von allen Handy-Nutzern in Reichweite, die ebenfalls die Funktion aktiviert haben. Der Hacker gibt nun einen zwölfstelligen Code ein, mit dem er die erreichbaren Handys zusammenschaltet.
Die Folge: Die am nächsten gelegene GSM-Basisstation, auf die das Hacker-Handy eigentlich zugreifen würde, wird blockiert. Stattdessen entsteht durch die gebündelten Funkwellen der gehackten Geräte ein virtuelles Netz, das so genannte VBN (Virtual Bluetooth Network). Der Angreifer kann jetzt auf eines der gehackten Handys zugreifen und dieses übernehmen. Er schlüpft mit der „Whitesnarf“-Attacke praktisch in die Haut des Nutzers und kann telefonieren, SMS verschicken oder Datendienste nutzen – alles auf Kosten seines Opfers.
„Die „Whitesnarf“-Attacke wird durch einen Upstream-Sysreg-Fehler im Bluetooth-Protokoll ermöglicht“, erläutert Günter Schmittchen von der MobSecure GmbH. Führende Handy-Hersteller arbeiten zwar bereits an der Beseitigung. Doch vor einer Rückholaktion, von der Millionen von Geräten betroffen wären, schrecken Nokia & Co. derzeit noch zurück. „Wir setzen auf die Vernunft der Nutzer“, sagt Jarmo Puntila, Pressesprecher eines der betroffenen Unternehmen.
Die Hersteller dürfen hoffen. Denn tatsächlich ist es sehr einfach, sich vor Attacken zu schützen: Schalten Sie am besten sofort die Bluetooth-Funktion über den Verbindungsassistenten ihres Handys aus. Falls Sie nicht wissen, wie das geht – Xonio wird in den nächsten Tagen einen Workshop zum Thema online stellen. Ohne Ihre Zustimmung kann ohnehin niemand auf Ihr Handy zugreifen. Erscheint eine entsprechende Anfrage im Display, sollten Sie diese ablehnen.
Den Neugierigen unter unseren Lesern verraten wir auf den folgenden Seiten, wie sie selbst die Bluetooth-Lücke nutzen können – und warum diese Art der Attacke sogar legal ist.
Es klingt unglaublich, ist aber wahr: Wenn Sie per Bluetooth auf ein anderes Handy zugreifen, können Sie nicht juristisch belangt werden – falls der Nutzer Ihrem Zugriff durch einen Klick auf die Ok-Taste zugestimmt hat. Eine Gesetzeslücke, die zumindest in Bayern demnächst geschlossen werden soll – die Landesregierung arbeitet an einem entsprechenden Gesetzentwurf. Wir zeigen, wie Sie selbst zum „Whitesnarf“-Hacker werden und sich kostenlose Gespräche mit dem Handy sichern.
Begeben Sie sich an einen Ort, an dem sich viele Menschen aufhalten – und an dem viel telefoniert wird. Wir empfehlen: Bahn- und Schulhöfe, Einkaufszentren, Flughäfen.
Schalten Sie vor Ort die Bluetooth-Funktion Ihres Handys ein. Lassen Sie das Gerät dann nach anderen Handys in Reichweite suchen. Gehen Sie von einer Reichweite von maximal zehn Metern aus.
Ihr Handy sollte mindestens fünf andere Geräte erkannt haben. Ist das der Fall, markieren Sie alle Geräte durch Druck auf
# und die rechte Menütaste.
Schritt 4: Geben Sie jetzt über die Nummerntasten folgenden Code ein:
A34*7XA##006 Sollten Sie noch keinen Zugriff erhalten, ersetzen Sie die „06“ am Ende des Codes durch „05“, „07“ oder „AS“
Gehen Sie nun durch Drücken der
Back-Taste zurück auf den Hauptbildschirm Ihres Handys. Dort müssten jetzt kyrillische Schriftzeichen erscheinen – die Signatur des Hackers, der den „Whitesnarf“-Code entwickelt hat.
Das war´s. Geben Sie jetzt einfach eine beliebige Nummer ein, und Sie können lostelefonieren. Aber Vorsicht: Kostenlos geht es nur, wenn die russischen Schriftzeichen auf dem Display erscheinen. Andernfalls haben Sie einen Fehler gemacht – und müssen für diesen bzw. für Ihre Gespräche bezahlen.
Zum Abschluss noch ein Tipp: Klicken Sie auf den unten stehenden Download-Link, erhalten Sie eine aktuelle Version des 30 Tage kostenlosen Virenscanners
AntiVir Mobile. Er schützt Ihr Handy nicht nur gegen Bluetooth-Attacken, sondern sorgt auch dafür, dass Sie das Gerät wieder ungefährdet nutzen können.
Hier geht´s zum Download:
AntiVir Mobile
![](http://rl.xonio.com/images/pic.gif?m=xonio&c=20683554&b=2367211&l=3832&tid=7392&tp=7086%2C7323&tn=Handy&tpn=Home%2CTipps+%26+Tricks&tce=1&tc=7086%2C7323%2C7392&con="+con+"&tit=CXO_Bildergalerie%3A+Bluetooth-L%FCcke%3A+So+telefonieren+Sie+gratis&url=http%3A%2F%2Fwww.xonio.com%2Fbildergalerie%2FBluetooth-Luecke-So-telefonieren-Sie-gratis-Galerie_20683554.html&json=0&random=1579761599&r=&cs=1){kind=small}
![](http://r.xonio.com/images/pic.gif?m=xonio&c=20683554&b=2367211&l=3832&tid=7392&tp=7086%2C7323&tn=Handy&tpn=Home%2CTipps+%26+Tricks&tce=1&tc=7086%2C7323%2C7392&con="+con+"&tit=CXO_Bildergalerie%3A+Bluetooth-L%FCcke%3A+So+telefonieren+Sie+gratis&url=http%3A%2F%2Fwww.xonio.com%2Fbildergalerie%2FBluetooth-Luecke-So-telefonieren-Sie-gratis-Galerie_20683554.html&json=0&random=1836005033&r=&cs=1){kind=small}
RSS|
