Schlupfloch:Bluetooth-Schwachstelle erlaubt Lauschangriff
Eine Sicherheitslücke im Bluetooth-Stack von Widcomm ermöglicht das Mithören aus der Ferne.
Frank Ziemann
Die bereits veraltete Bluetooth-Software von Widcomm enthält nicht nur einen schon länger bekannten Angriffspunkt zum Einschleusen fremden Codes sondern kann auch zum Belauschen missbraucht werden. Dies meldet Digital Munition in einer Sicherheitsempfehlung.
Mit der richtigen Software und einer Bluetooth-Ausstattung nebst geeigneter Antenne kann praktisch jeder einen PC oder ein Notebook belauschen, der den Widcomm-Stack verwendet und ein Mikrofon eingebaut oder angeschlossen hat. Auch das Abspielen von Audio-Dateien aus der Ferne wäre möglich.
Die maximale Entfernung zwischen Lauscher und Opfer wird im Wesentlichen von der Antenne bestimmt. Es wurde bereits im August 2004 gezeigt, dass es möglich ist mit einer Richtantenne mehr als 100 Meter Luftlinie zu überbrücken.
Updates für den Widcomm-Stack gibt es nicht mehr, der Hersteller wurde inzwischen von Broadcomm übernommen. Broadcomm unterstützt nur noch Geräte, die mit den hauseigenen Bluetooth-Chips ausgestattet sind.
Wer den veralteten Bluetooth-Stack von Widcomm noch installiert hat, sollte prüfen, ob seine Bluetooth-Geräte nicht auch mit einem anderen Stack funktionieren, etwa mit dem serienmäßigen von Windows XP. Klappt das nicht, sollte im Audio-Profil eines Bluetooth-Headsets die Authentifizierung von Gegenstellen aktiviert und Bluetooth in den unsichtbaren Modus geschaltet werden.