Skip to main content

Bluesnarfing

Was bedeutet Bluesnarfing?

Bluesnarfing ist die Bezeichnung für einen Hacking-Angriff, bei dem über eine Bluetooth Verbindung Informationen gestohlen werden. Snarfing bezeichnet im Allgemeinen das Erfassen von Dateien oder Dokumenten ohne, dass der Besitzer seine Erlaubnis erteilt hat.

Wie funktioniert Bluesnarfing?

Beim Bluesnarfing nutzen Hacker eine Schwachstelle im Object Exchange Protocol, abgekürzt OBEX aus. OBEX ist ein Kommunikationsprotokoll für den Austausch binärer Objekte zwischen zwei Geräten. Bei einem BlueSnarf Angriff wird zunächst eine Verbindung zum OBEX Push Profile (OPP) des angegriffenen Gerätes hergestellt. Dazu ist keine Authentifizierung erforderlich. Anschließend wird eine Verbindung zum OBEX Push Ziel aufgebaut.

Danach kann ein Hacker eine OBEX GET-Anforderung für ihm bekannte Dateinamen ausführen. Diese Dateinamen sind standardisiert und erleichtern dadurch den Datendiebstahl. Beispielsweise lautet der standardisierte Dateiname für das Telefonbuch eines Smartphones „telecom / pb.vcf“. Nach der Synchronisierung der Geräte über das sogenannte Paring kann der Angreifer Daten mit bekannten oder erratenen Dateinamen vom Zielgerät stehlen.

Maßnahmen zum Schutz vor Bluesnarfing

Bluesnarf Angriffe sind nur möglich, wenn beispielsweise bei einem Smartphone die Bluetooth-Funktion aktiviert und auf „Erkennbar“ gestellt ist. Dadurch können Hacker mögliche Opfer in ihrer Nähe lokalisieren. Die Bluetooth-Funktion sollte daher abgeschaltet werden, wenn sie nicht benötigt wird. Falls die Bluetooth Funktion benötigt wird, sollte sie in den Sichtbarkeitseinstellungen auf „Verborgen“ gesetzt werden.

Weitere Informationen zu dem Thema Bluesnarfing finden Sie hier:
https://de.wikipedia.org/wiki/Bluesnarfing


Sie haben noch Fragen?

Kontaktieren Sie uns


Weitere Inhalte