Bluetooth-Attacke Bluesnarf erfolgreich erprobt
Durch einen Artikel im aktuellen Linux-Magazin (Ausgabe 02/06, S. 72) angeregt habe ich gleich mal die sogenannte Bluesnarf-Attacke ausprobiert. Ich habe den Bruder gebeten bei seinem Handy Bluetooth einzuschalten, mehr hat er nicht mitbekommen. Wenige Sekunden später hatte ich schon sein komplettes Telefonbuch und den Kalender ausgelesen (auf den Versuch, die Dateien zu löschen habe ich nettwerweise verzichtet 
). Hätte echt nicht gedacht, dass das so einfach ist! Beim 2. Versuch mit meinem Handy hats leider nicht geklappt, eine Verbindung kam nicht zustande, zum Glück. In Zukunft werde ich mich wohl zusammenreissen müssen, das ganze nicht mal am morgen im Zug auszuprobieren. Ganz legal wird das ja wohl nicht sein.. oder doch? Immerhin ist das Gerät offensichtlich überhaupt nicht gegen Zugriffe geschützt, vielleicht ist das vergleichbar mit einem ungeschützten WLAN? Naja, ich will hier nichts falsches verbreiten, schliesslich bin ich kein Jurist.
4 comments on “Bluetooth-Attacke Bluesnarf erfolgreich erprobt”
Leave a comment
You must be connected to write a comment.
Hacker! Hacker!
Würde nicht drauf gehen das das legal ist. Bei WLAN ist es (in Deutschland) so weit ich weiss so das wenn es nicht verschlüsselt ist darüber gesurft werden darf, Daten abrufen bleibt aber strafbar.
Ich will ja nichts anderes als drüber Surfen, eigentlich
Nein, ich denke auch nicht, dass es legal ist. Also! Probiert das gefälligst nur aus wenn ihr die Zustimmung des Handybesitzers habt.
Ist das immernoch die Lücke im Bluetooth-Stack die schon seit 2 Jahren bekannt ist oder benutzten die einfach den selben Namen für jeden Angriff dieser Art?
Soviel ich weiss ist es immer noch dieselbe.. bin mir aber nicht wirklich sicher. Bin vorher noch auf http://www.remote-exploit.org/index.php/Auditor_main gestossen, werd ich doch gleich mal ausprobieren.