Bluesnarfing
Was ist Bluesnarfing?
BluesnarfingAngriff, der Bluetooth-Schwachstellen ausnutzt, um Daten – Kontakte, SMS, Kalender, Dateien – ohne Zustimmung von einem in Reichweite befindlichen Gerät zu lesen oder zu kopieren.
Bluesnarfing greift Schwächen der OBEX-Push-, OBEX-FTP- oder PBAP-Profile an, die in älteren oder falsch konfigurierten Bluetooth-Stacks historisch sogar ohne ordentliches Pairing erreichbar waren. Ein Angreifer in Funkreichweite kann Objekte des Opfertelefons auflisten und exfiltrieren (Telefonbuch, SMS, Dateien) – ein Vertraulichkeitsangriff, kein Kontrollübernahme-Angriff. Moderne Geräte mildern das per Secure Simple Pairing, BLE-Privacy, OS-Berechtigungen pro Profil und Patches. Schutz: Sichtbarkeit deaktivieren, unbekannte Pairings ablehnen, Firmware aktuell halten und Accessoires nicht in unvertrauten Umgebungen koppeln.
● Beispiele
- 01
Auslesen von Kontakten und SMS eines ungepatchten Telefons, das im Meetingraum sichtbar liegt.
- 02
Historische Angriffe gegen alte Sony-Ericsson- und Nokia-Geräte, deren PBAP ohne Authentifizierung exponiert war.
● Häufige Fragen
Was ist Bluesnarfing?
Angriff, der Bluetooth-Schwachstellen ausnutzt, um Daten – Kontakte, SMS, Kalender, Dateien – ohne Zustimmung von einem in Reichweite befindlichen Gerät zu lesen oder zu kopieren. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Bluesnarfing?
Angriff, der Bluetooth-Schwachstellen ausnutzt, um Daten – Kontakte, SMS, Kalender, Dateien – ohne Zustimmung von einem in Reichweite befindlichen Gerät zu lesen oder zu kopieren.
Wie schützt man sich gegen Bluesnarfing?
Schutzmaßnahmen gegen Bluesnarfing kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Bluesnarfing?
Übliche alternative Bezeichnungen: Bluetooth-Datendiebstahl.