Hintergrund

Bluetooth: Praktische Technologie mit Tücken

Handy-Vergleich

Fast alle Smartphones und Tablets verfügen über Bluetooth, um Verbindungen mit Geräten in der näheren Umgebung aufzubauen. Vor allem durch unvorsichtige Nutzung kann es dabei Sicherheitsprobleme geben. Wir erklären, wie sie sich vermeiden lassen.

Veröffentlicht am
Autor
Schlagworte
Bluetooth · Drahtlos · Koppeln · Verbindung
Drucken

Eine Bluetooth-Verbindung ist nichts anderes als eine Funkverbindung, die nach bestimmten Regeln, einem sogenannten Standard, aufgebaut wird. Die neueste Version ist 4.2 (Stand August 2015). Der Bluetooth-Standard umfasst verschiedene Profile. So gibt es zum Beispiel ein Profil, das genutzt wird, um Audiodaten zu übertragen, ein anderes, um Bilder oder Dateien zu übertragen, und wieder ein anderes, um Visitenkarten auszutauschen. Nicht jedes Bluetooth-fähige Gerät verfügt über jedes dieser Profile. So hat ein Bluetooth-Kopfhörer zum Beispiel kein Profil, um Bilder zu übertragen.

Verbindung nur mit starker PIN

Das Bluetooth-Signal wird drahtlos gesendet und kann von jedem Gerät in Reichweite empfangen werden. Damit der Datenaustausch zwischen zwei über Bluetooth verbundenen Geräten nicht von Dritten abgefangen werden kann, werden die Daten in der Regel verschlüsselt. Dafür müssen die beteiligten Geräte über einen gemeinsamen Schlüssel verfügen. Wenn zwei Geräte das erste Mal miteinander über Bluetooth Kontakt aufnehmen, wird ein Schlüssel erstellt und ausgetauscht. Dieser Vorgang heißt Koppeln oder Pairing. Ist das erfolgt, sind die Geräte gekoppelt oder gepaart. Erst dann können Verbindungen aufgebaut und Daten ausgetauscht werden. Geräte, die einmal gekoppelt wurden, können sich auch später wieder verbinden, ohne dass noch einmal ein Schlüssel ausgetauscht werden muss.

Meistens muss für das Koppeln bei jedem der beteiligten Geräte eine übereinstimmende Zahlenkombination eingegeben werden, auch PIN genannt. Wählt man dafür eine lange, schwer zu erratende Zahl, gilt die Verbindung als relativ abhörsicher. Denn ein Dritter kann das Signal dann zwar abgreifen, er kann die Daten aber nicht ohne weiteres entschlüsseln. Die geringe Reichweite der Bluetooth-Verbindung ist hingegen kein verlässlicher Schutz. Zwar senden die Bluetooth-Chips, die üblicherweise in Smartphones verbaut sind, nur etwa zehn Meter weit. Mit speziellen Richtantennen kann ein solches Signal aber auch aus über einem Kilometer Entfernung aufgefangen werden.

Die Bluetooth-Kommunikation aus der Nähe abzugreifen und deren Verschlüsselung zu knacken, ist relativ einfach, wenn die gewählte PIN schwach ist. Entsprechende Software ist im Internet erhältlich. Dafür sind aber gute technische Kenntnisse nötig.

Verbindungen ohne PIN oder mit Standard-PIN sind unsicher

Es gibt noch andere Verfahren für die Authentifizierung der Verbindungsteilnehmer. Zum einen können Nutzer aufgefordert werden, eine Zahl abzugleichen, die auf den Bildschirmen beider Geräte angezeigt wird. Hat ein beteiligtes Gerät keinen Bildschirm, kommt manchmal ein Verfahren zum Einsatz, bei dem der Nutzer der Verbindungsanfrage lediglich zustimmen muss. Weil dabei keine Authentifizierung stattfindet, kann ein Dritter unbemerkt eine Umleitung in die Verbindung einbauen und so die Übertragungen mithören. Diese Strategie nennt man „Man in the middle“-Angriff (auf Deutsch: Mann in der Mitte).

Problematisch sind auch Geräte, die eine Standard-PIN wie etwa 0000 oder 1234 verwenden, die sich nicht ändern lässt. Wenn solche Geräte automatisch verbindungsbereit sind, sobald man sie einschaltet, kann sich jeder verbinden, der in der Nähe ist und die Standard-PIN eingibt. Vor allem Headsets, die über ein Mikrofon verfügen, können sich dadurch ungewollt in Abhör-Wanzen verwandeln.

Wenn sie zum Beispiel ungenutzt, aber eingeschaltet in einer Sitzung auf dem Tisch liegen, kann ein Dritter sich damit verbinden und das Gespräch mithören. Neuere Headsets müssen daher extra in einen „Paarungsmodus“ versetzt werden, um erstmals eine Verbindung mit einem neuen Gerät herzustellen, zum Beispiel durch Knopfdruck. Welches Verfahren zum Einsatz kommt, hängt von den beteiligten Geräten ab und ist in der Regel vorgegeben.

Sicherheitslücken in der Vergangenheit

Die Bluetooth-Technologie ist vor etwa zehn Jahren, kurz nach ihrer Einführung in den Massenmarkt, heftig in die Kritik geraten. Grund dafür waren vor allem einige gravierende Sicherheitslücken, die damals bekannt wurden. Die darauf basierenden Angriffsstrategien, vor allem unter dem Namen „BlueBug“ und „BlueSnarf“ bekannt, ermöglichten es Angreifern, sich unbemerkt mit betroffenen Geräten zu verbinden und dann Daten zu kopieren oder zu lesen, Anrufe zu tätigen, SMS zu versenden und viele andere Funktionen auszuführen.

Allerdings waren schon damals nur einige Geräte betroffen, bei denen die Bluetooth-Funktion fehlerhaft implementiert war. Soweit bekannt, haben Bluetooth-Geräte mit aktueller Firmware diese Sicherheitslücken nicht mehr. Es kann aber nicht ausgeschlossen werden, dass ähnliche Lücken bei einigen Geräten bestehen und noch nicht entdeckt wurden.

Bei den Bluetooth-Versionen unter 2.1 ist die Verschlüsselung nicht zuverlässig; darüber hinaus kann sie auch ausgeschaltet werden. Geräte mit diesen Versionen sollten daher nicht benutzt und auch nicht als Verbindungspartner akzeptiert werden.

Wer funkt denn da?

Seit einiger Zeit hat auch die Werbeindustrie Bluetooth für sich entdeckt. So enthalten zum Beispiel manche Plakate an öffentlichen Plätzen Bluetooth-Chips, die empfangsbereiten Geräten in der Nähe Werbebotschaften oder Sonderangebote senden. Solche Bluetooth-Sendungen von unbekannter Quelle sind mit Vorsicht zu genießen. Denn man weiß nie, was dort gesendet wird, und von wem.

Fazit: Bluetooth-Geräte sollten nur eingeschaltet werden, wenn man sie benutzt. Wer sein Gerät ständig über Bluetooth für andere sichtbar lässt, setzt sich einem unnötigen Risiko aus, auch für ganz normale Diebe. So warnte zum Beispiel 2005 die Polizei in England vor Dieben, die über Bluetooth herausfanden, ob sich in einem Auto ein Laptop befindet.

Die Verbindungsverfahren mit PIN bieten ein akzeptables Sicherheitsniveau, Verbindungen ohne PIN sind mit Vorsicht zu genießen. Sehr vertrauliche Daten sollten dennoch nicht über Bluetooth ausgetauscht werden. Echte Sicherheitslücken sind bei Bluetooth aber seit geraumer Zeit nicht mehr aufgetaucht.