Leider hören die Magien von Bluetooth nicht beim einfachen Versenden von Visitenkarten mit Einladungen zum Toothing und dem anschließenden Kennenlernen in der ‚realen‘ Welt auf, ganz gleich, welchen Zweck es hat.
Tatsächlich, wie ich im vorherigen Absatz angedeutet habe, sind die beiden Geräte während des Versandvorgangs der Visitenkarte nicht wirklich miteinander verbunden, da nur das Datenpaket VISITENKARTE von einem Telefon zum anderen übertragen wird. Es gibt jedoch eine andere Verbindungsart, die verwendet wird, um das Handy mit dem eigenen PC, einem PDA oder einem Wi-Fi-Netzwerk zu synchronisieren. Diese Art der Verbindung erfolgt über das sogenannte „Pairing“, also das Herstellen einer dauerhaften und stabilen Verbindung mit anderen als vertrauenswürdig eingestuften Bluetooth-Geräten, wodurch ein Datenaustausch möglich wird, der nicht auf einfache Visitenkarten beschränkt ist. Diese Art der Verbindung wird als „trusted“ (vertrauenswürdig) bezeichnet und ermöglicht das Durchsuchen aller Inhalte des verbundenen Geräts sowie das Kopieren, Ändern und Entnehmen dieser Daten. Natürlich, wie wir im Folgenden detailliert sehen werden, birgt dieses Phänomen erhebliche Risiken durch unerlaubtes Eindringen, Beschädigung und unberechtigte Datenentwendung, obwohl die meisten Menschen, die mit aktiviertem und für alle sichtbarem Bluetooth auf ihrem Handy unterwegs sind, nie daran gedacht haben und möglicherweise nicht einmal die Gefahr solcher Technik kennen. Wichtig ist zu beachten, dass beim Versand einer Visitenkarte per Bluetooth keine „Pairing“-Verbindung und somit keine „trusted“-Verbindung erstellt wird und daher kein echter Zugriff auf das IT-System besteht: wie wir gesehen haben, wird nur die Visitenkarte mit einem verfügbaren Spielraum von 180 Zeichen auf das andere Handy übertragen. Vielleicht wissen nicht alle, dass bei einem SNARF-Angriff der Angreifer nahezu vollständigen Zugriff auf das Handy eines potenziellen Opfers erlangen kann und somit Zugang zu persönlichen Informationen wie dem Adressbuch, Nachrichten, Videos, Fotos und damit eine Verletzung der Privatsphäre hat. Aber hier endet es nicht, denn der „Übeltäter“ könnte, wenn gewünscht, auch finanziellen Schaden anrichten, da er bei einer „trusted“-Verbindung das Internet über die GPRS- und WAP-Verbindung des Opferhandys nutzen, Telefonate führen, Nachrichten senden und vieles mehr tun könnte. Unvorstellbar ist, dass der Angreifer den IMEI-Code (International Mobile Equipment Identity) Ihres Handys, also den Code, der Ihr Handy eindeutig identifiziert, entwenden kann, was illegal beim Phone Cloning verwendet wird, also bei den bereits viel diskutierten illegalen Klonvorgängen.
Pubblicato in Digitale Werkzeuge
Hinterlasse jetzt einen Kommentar