Bluesnarfing
aus Wikipedia, der freien Enzyklopädie
Bluesnarfing ist Informationsdiebstahl oder Datenmanipulation mit Hilfe eines kabellosen Gerätes über eine Bluetooth-Verbindung, oftmals von Mobiltelefonen unter Verwendung eines anderen Mobiltelefons, Computers, Laptops oder PDAs. Bluesnarfing erlaubt den Zugang auf den Kalender, das Adressbuch, E-Mails und Textmitteilungen. Es ist ein größeres Problem im Vergleich zu Bluejacking. Programme wie Blooover nutzen eine Sicherheitslücken ohne Wissen des Anwenders aus und jedes Gerät, das die Bluetooth-Verbindung eingeschaltet hat und auf „für Andere sichtbar“ eingestellt ist, kann angegriffen werden. Ist die Sichtbarkeitsfunktion ausgeschaltet ist das betreffende Gerät vor Bluesnarfing etwas geschützt, ein sicherer Schutz ist jedoch nur durch das komplette deaktivieren der Bluetoothfunktion gewährleistet. Weil es ein Eingriff in die Privatsphäre ist, ist Bluesnarfing in vielen Ländern illegal. Entdeckt wurde die Möglichkeit des 'Bluesnarfing' durch Adam Laurie von der Firma A.L. Digital, einer englischen Sicherheitsfirma im November 2003, als er Sicherheitstests an Bluetoothgeräten vornahm. Es basiert auf einem Fehler im Object Exchange (OBEX) Protokoll von Bluetooth. Spätere Untersuchungen von Martin Herfurth von Salzburg Research ergaben eine weitere Sicherheitslücke, die BlueBug genannt wurde. Sie ermöglicht unter bestimmten Bedingungen das 'Bluesnarfing' handelsüblicher Mobiltelefonen von einem Notebook mit USB-Dongle und Quad-Antenne aus, über Entfernungen von fast zwei Kilometern, obwohl für Bluetooth eigentlich nur eine Reichweite von ca. zehn Metern definiert ist.
