Bluejacking und Bluesnarfing: Angriffe auf Bluetooth-Geräte
Bluejacking
Definition
Bluejacking bezeichnet das Versenden unerwünschter Nachrichten an Bluetooth-fähige Geräte in der Nähe. Dabei wird die Bluetooth-Funktionalität genutzt, um anonym Kontakt aufzunehmen.
Funktionsweise
Angreifer erstellen elektronische Visitenkarten (vCards) mit Nachrichten im Namensfeld. Diese werden über das Objekt-Austausch-Protokoll (OBEX) an beliebige Geräte gesendet, die Bluetooth aktiviert und sichtbar sind.
Bekannte Tools für Bluejacking
- Blueshoot: Eine Java-basierte Anwendung für Mobiltelefone zum Versenden von Nachrichten an nahegelegene Geräte.
- Medieval Bluejacking Tool: Eine Software für Windows Mobile zum automatisierten Senden von Bluejacking-Nachrichten.
Bluesnarfing
Definition
Bluesnarfing ist der unbefugte Zugriff auf Daten eines Bluetooth-fähigen Geräts. Es ermöglicht Angreifern, persönliche Informationen wie Kontakte, Nachrichten und Kalenderdaten auszulesen.
Vorgehensweise
Durch Ausnutzung von Schwachstellen im Bluetooth-Protokoll verbinden sich Angreifer ohne Autorisierung mit dem Zielgerät. Sie nutzen spezielle Tools, um Daten auszulesen oder Manipulationen vorzunehmen.
Bekannte Tools für Bluesnarfing
- Bluesniff: Ein Werkzeug zum Auffinden verwundbarer Bluetooth-Geräte und zum Ausführen von Bluesnarfing-Angriffen.
- BTScanner: Ein Tool zum Scannen und Analysieren von Bluetooth-Geräten, um potenzielle Sicherheitslücken zu identifizieren.
- BlueBug: Ein Exploit, der es ermöglicht, auf ein Gerät zuzugreifen und Aktionen wie das Platzieren von Anrufen oder Lesen von SMS durchzuführen.
tagsbluetoothbluejackingbluesnarfingsicherheitnetzwerksicherheitpentestinghackingtools