Bluetooth-Verbindungen nicht nur ausspioniert, sondern gleich unter Kontrolle gebracht: Btlejack zeigt Sicherheitsprobleme bei Bluetooth Low Energy.
Der französische Hacker Damien Cauquil hat mit Btlejack ein neues, leistungsfähigeres Open-Source-Tool zum Mitschneiden von Bluetooth-Low-Energy-Verbindungen (BLE) vorgestellt. Die Software läuft auf einem günstigen Minicomputer und klinkt sich mit dessen Hilfe als Man in the Middle in die Verbindung zwischen BLE-Endgerät und Smartphone oder Computer ein. Demonstriert hat der Hacker das anhand einer Drohne und eines Sex-Spielzeugs.
Nach Aussage von Damien Cauquil leiden alle bislang verfügbaren Sniffer für Bluetooth Low Energy an irgendeinem Problem: zu teuer, kein Mitschnitt der eigentlichen Verbindung, kein Mitschnitt bereits aufgebauter Verbindungen, zu hoher Hardware-Aufwand und so weiter. Daher entwickelte der Franzose mit Btlejack eine frei verfügbare Software, die mit den bisher bekannten Problemen Schluss machen soll.
Optimiert ist das in Python programmierte Tool für das Zusammenspiel mit dem Minicomputer micro:bit (ab 16,90 €), den es auch im heise shop gibt. Laut Cauquil lassen sich mehrere der Computer über einen USB-Hub gleichzeitig zu einer Art Mini-Cluster zusammenschließen, wodurch sich mehrere Verbindungen gleichzeitig belauschen lassen sollen.
mehr:
- Btlejack: Neues Gratis-Tool zum Belauschen von Bluetooth-Verbindungen (Uli Ries, heise Security, 13.08.2018)
x
Keine Kommentare:
Kommentar veröffentlichen