Btlejack: Bluetooth-Verbindungen belauschen mit Gratis-Tool!

Auf der 26. DefCon hat der französische Hacker Damien Cauquil ein kostenloses Werkzeug vorgestellt, mit dem sich Bluetooth-Verbindungen belauschen lassen. Die Problematik fußt auf den Sicherheitsproblemen bei Bluetooth Low Energy. Kostenintensive Hardware ist nicht nötig.

Mit wenigen Mitteln können Datenpakete, die über Bluetooth versendet werden, manipuliert werden. Darunter fällt in manchen Fällen auch die Kommunikation zwischen einer Drohne und dem Piloten.

Bluetooth-Verbindungen belauschen – ohne viel Aufwand!

Sicherheitslücken rund um den Bluetooth Standard überraschen nicht mehr allzu viele Menschen. Bereits Ende 2017 wurde die auf Blueborne getaufte Sicherheitslücke bekannt. Damals waren 5 Milliarden Geräte betroffen. Das zeigt den Impact einer Bluetooth Sicherheitslücke. Längst ein etablierter und beliebter Weg für Kommunikation zwischen Geräten. Mittlerweile ist etwas Zeit ins Land gezogen – doch ruhiger um Bluetooth ist es nicht geworden.

Wer sich in der Vergangenheit dem Bluetooth Standard widmen wollte, vielleicht auch ein paar Experimente wagen wollte, der kam über kurz oder lang kaum an einen Ubertooth vorbei. Doch mit 124,93 EUR war das Gerät ein etwas teureres Spielzeug.

https://www.amazon.de/Ubertooth-One-GHz-Antenne-Schwarz/dp/B007R9UPHA?SubscriptionId=AKIAJ5RYOVH75UIDPDJQ&tag=awr7-21&linkCode=xm2&camp=2025&creative=165953&creativeASIN=B007R9UPHA Ubertooth One 2,4 GHz Ente Antenne – Schwarz*
  • 2,4 GHz Wireless-Entwicklung Plattform geeignet für Bluetooth-Experimente
  • 2.4 GHz Duck inklusive Antenne
  • Standard Cortex Debug-Anschluss (10-poligen 50-mil JTAG), in-System-Programmierung (ISP) Seriell Stecker
  • Sendeleistung und erhalten Empfindlichkeit vergleichbar mit einem Klasse 1 Bluetooth-Gerät
  • Erweiterung-Verbindung für inter-ubertooth Kommunikation oder andere Zukunft zu verwenden, 6 Kontroll-LEDs
124,93 EUR https://www.amazon.de/gp/prime/?tag=awr7-21Bei Amazon kaufen Preis inkl. MwSt., zzgl. Versandkosten

Auf der 26. DEF CON, der weltweit größten Veranstaltung für Hacker, wurde nun ein Weg vorgestellt Bluetooth-Verbindungen belauschen zu können. Und zwar erheblicher günstiger und einfacher. Das war auch die Motivation von Cauquil das Projekt ins Leben zu rufen. Die bisherigen Sniffer für Bluetooth Low Energy seien einfach zu teuer, lieferten kein Mitschnitt der eigentlichen Verbindung oder erschlugen den Interessierten mit einem hohen Hardware-Aufwand.

Wer sich nun für den Bluehtooth Low Energy Standard interessiert, braucht sich nur den Minicomputer micro:bit anschaffen. Ursprünglich wurde der Computer für Schulen entwickelt. Preiswert können so viele Schüler und Schülerinnen den Umgang mit Informatik lernen. Ein ähnliches Gerät wie der Raspberry Pi.

Mit dem micro:bit lässt sich das in Python programmierte Tool Btlejack verwenden. Darüber hinaus ist es sogar möglich mehrere der Computer zusammenzuschalten um so ein Mini-Cluster zu bauen. Damit wäre es dann möglich mehrere Bluetooth Verbindungen zu belauschen. Für den Preis von einem Ubertooth sind schließlich 4 – 5 micro:bits drin.

https://www.amazon.de/BBC-MB80-Microprocessor-32-bit-schwarz/dp/B01G8WUGWU?psc=1&SubscriptionId=AKIAJ5RYOVH75UIDPDJQ&tag=awr7-21&linkCode=xm2&camp=2025&creative=165953&creativeASIN=B01G8WUGWU BBC MB80 Microprocessor (32-bit ARM Cortex M0 CPU) schwarz*
  • 32-bit ARM CortexT M0 CPU
  • Bluetooth Smart Technology
  • 5x5 LED matrix mit 25 roten LEDs zwei programmierbare Knöpfen
20,60 EUR https://www.amazon.de/gp/prime/?tag=awr7-21Bei Amazon kaufen Preis inkl. MwSt., zzgl. Versandkosten

Mit Btlejack ist es ein Kinderspiel Bluetooth-Verbindungen belauschen zu können

Derzeit werden alle verfügbaren Bluetooth-Low-Energy-Standards von der Software unterstützt:

  • 4.0
  • 4.1
  • 4.2
  • 5.0

Aber auch das Belauschen selber ist erheblich einfacher geworden. Es lassen sich aber auch Handshakes abfangen und bestehende Kommunikation stören. Stichwort: Jamming.

Die Software unterstützt den Sniffenden beim Aufbau einer Channel Map und den Sprüngen zwischen den drei Advertising Channels. Man-in-the-Middle Bluetooth Attacken könenn performant mit dem Werkzeug durchgeführt werden.

Wenn ihr Daten mitschneidet, erhaltet ihr sie im PCAP-Format geliefert. Von dort aus könnt ihr dann mit Wireshark weiter arbeiten. Das ganze hat Cauquil auf der DefCon vorgeführt. Dabei ging u.a. eine Drohne zu Boden.

In den Quellen könnt ihr weitere Artikel zu der Software nachlesen. Oder diese einfach selber herunterladen.