Unsichere Bluetooth-Headsets

Dies beweist die Hacker-Gruppe Trifinite, die sich auf Sicherheitslücken in der Funktechnologie Bluetooth spezialisiert hat. Im Rahmen des Projekts "Car Whisperer" macht die Gruppe auf die Sicherheitsproblematik von Bluetooth-Freisprechanlagen und -Headsets aufmerksam [1]. Sie hat dazu ein Programm namens "Carwhisperer" entwickelt. Mit ihm lassen sich Gespräche abhören, die über Bluetooth-Freisprechanlagen und -Headsets geführt werden. Gleichzeitig kann der heimliche Mithörer Audiodateien an die Geräte schicken. Da Bluetooth nur eine begrenzte Reichweite hat, benutzte Trifinite für ihre Tests eine Richtantenne und einen manipulierten Dongle.

Laut Trifinite ist das Abhören von Bluetooth-Freisprechanlagen und -Headsets so einfach, da viele Hersteller für ihre Geräte die Standard-Passwörter "0000" und "1234" verwenden. Die Gruppe ruft deshalb die Hersteller dazu auf, keine Standardpasswörter für ihre Produkte zu verwenden. Zudem sollten Freisprechanlagen automatisch in den unsichtbaren Modus wechseln, falls unautorisierte Geräte mit ihnen Verbindung aufnehmen möchten.