Beim Telefonieren mit dem Handy sind Bluetooth-Headsets besonders beliebt. Während man telefoniert hat man die Hände frei. Das Handy liegt derweil auf dem Tisch oder befindet sich in der Jackentasche. Die Verbindung zwischen Handy und Headset ist eine Funkverbindung mit Bluetooth. Theoretisch ließe sich diese Verbindung aus wenigen Metern Entfernung abhören.
Wie sieht es da mit der Abhörsicherheit aus?
Üblicherweise wird beim Koppeln von Bluetooth-Geräten ohne Tastatur, zum Beispiel Headsets, der Hauptschlüssel „0000“ verwendet. Dabei fragt man sich, ob die Verschlüsselung überhaupt sicher sein kann.
Grundsätzlich einmal, ist ein so einfacher Hauptschlüssel ein Kompromiss zwischen Bedienbarkeit und Sicherheit. Schließlich hat ein Headset keine Tastatur, bei der man einen individuellen Code eingeben kann. Ein echtes Sicherheitsproblem ist das nicht, wenn man beim Kopplungsvorgang darauf achtet, dass sich kein potentieller Angreifer im Empfangsbereich befindet. Da die Reichweite von Headsets in der Regel nur ein paar Meter beträgt, ist dieser räumliche Bereich überschaubar. Zumal der Angreifer zum Abhören ständig in direkter Nähe sein muss. Es wäre schon sehr auffällig, wenn ständig die gleiche Person um einen herumstehen würde.
Zum Erhöhen der Sicherheit generieren die Bluetooth-Geräte für die Verbindung zusätzlich einen geheimen Schlüssel, der sich nicht knacken lässt.
Das Sicherheitsproblem von Bluetooth-Headsets ist also überschaubar.
Hallo Strippenstrolche!
schade das ihr eure hochwertigen und sehr lesenswerten Beiträge durch so etwas verderbt.
Bevor man nur vor sich her schreibt, um des Schreibens willen sollte man es lassen…
hier eine ausführliche Beschreibung:
http://chaosradio.ccc.de/cre169.html
Viele Grüße euer treuer Leser!
Chris
Was war denn nicht gut? Ist doch alles in Kürze auf den Punkt gebracht.
Ich meine da mal im TV nen Beitrag gesehen zu haben wo einer sich mit ner Richtantenne und nem Laptop auf ne Autobahnbrücke gestellt hat und so tatsächlich Gesprächsfetzen von vorbeifahrenden Autos aufzeichnen konnte. Wenn die Richtantenne gut genug ist kann man sicher aus ausreichender Entfernung mithören, zumal sich nicht jedes „Opfer“ bewegt.
„der sich nicht knacken lässt.“
sehr schade das du dir das Thema nicht ein mal genauer angeschaut hast.
Wie gesagt schreiben um des Schreibens willen.
Ich kann dir diesen Podcast trotzdem empfehlen.
Selbst matze scheint sich mehr damit zu beschäftigt haben als du!
@matze: der hack basiert auf dem 0000 paring 😀
Viele Grüße
Chris
Ich hab mir den Podcast angehört. Für einen Normalsterblichen ist das schon schwer nachzuvollziehen was da passiert und wie man in der Praxis damit umgehen soll.
Der Abhöraufwand bleibt trotzdem enorm.