Lokalfunk

Ende letzten Jahres erschien auf heise Security ein Artikel von Marko Rogge mit dem Titel “Bluetooth als Einfallstor - Wie Bluetooth-Marketing Anwender für mobile Viren desensibilisiert”. Er beschreibt recht anschaulich eine einfache, billige und dabei sehr “erfolgversprechende” Form eines Angriffs auf Bluetooth Mobiltelefone, die durch Bluetooth Marketing Systeme verschärft wird. Der Grundgedanke ist: Firma A bietet über einen Bluetooth-Transmitter auf einem Event Handy-Games zum freien Herunterladen an. Hacker B steht ein paar Meter weiter mit seinem Laptop+Dongle und bietet unter dem Namen v. Firma A lustig Virenprogramme an, die genauso heißen, wie das Spiel. Wer unter den jungen Schnäppchenjägern und umworbenen Konsumenten passt jetzt genau auf, ob ein eventuelles Zertifikat wirklich von Firma A kommt? Nun, lt. heise Test sehen es 40% anscheinend nicht ganz so genau. Und dann könnte ein Virus auf dem Mobilgerät landen. Das Szenario erinnert ein wenig an E-Mail Nachrichten mit dem Subject “Delivery Status notification”, “Ihre Telekom Rechnung” usw. Erschwerend kommt hinzu, das sich viele Viren am liebsten über Bluetooth weiterversenden. Wo sind viele Leute mit offener Bluetooth-Schnittstelle zu finden? Genau, direkt neben Dir an der Bluetooth Leuchtsäule oder am funkenden Plakat.

Die Hersteller sollten also grundsätzlich zu versendende Programme mit einem Zertifikat versehen und dessen Bedeutung klar am Ort des Geschehens deutlich machen. Am besten wäre, grundsätzlich auf den Versand von Programmen (jar/sis usw.) zu verzichten und vor Installationen zu warnen. Eine andere Alternative ist es, die Bluetooth Kommunikation mit dem Marketing System nur über eine eigene, auf dem Mobiltelefon aus sicherer Quelle installierte Anwendung zu erlauben (s. z.B. BlipExplorer der Fa. Blipsystems, Nokia Coolzone, die anscheinend aber nicht mehr entwickelt wird, oder das Produkt Jellingspot).

Der Grundaufbau einer Lokalfunklösung, wie z.B. ein Bluetooth® Marketing System, lässt sich fast immer auf folgende Basis bringen:

Die Transmitter die die Sendeeinheiten, die die entsprechenden Funktechnologien und Protokolle unterstützen und mit den mobilen Geräten (Mobiltelefon, nicht in der Skizze eingezeichnet) kommunizieren. Transmitter bestehen aus den eigentlichen Funkmodulen und einem Rechenmodul, z.B. einem Embedded PC mit Bluetooth/WLAN Dongle oder einer integrierten Lösung.

Die Transmitter werden im Allgemeinen von einem oder mehreren zentralen Distributionsservern gesteuert. Dort können Informationen über Kampagnen, Inhalte, Anwendungen in einer Datenbank gespeichert werden und die Verteilung der Inhalte und Steuerungsinformationen zu den “entfernten” Transmittern vorgenommen werden. Auch die Kommunikation zwischen Transmittern kann über den Server laufen. Oft ist der Distributionsserver nicht in Funk-Reichweite der Transmitter, sodass für hier die Kanäle GSM, LAN oder auch ein USB-Stick genutzt wird.

Als Interface für das Management des Systems (Neue Inhalte hochladen, Statistik, Kampagnensteuerung usw.) exisitiert oftmals ein Web-Content Management System.

Auf den mobilen Geräten wird keine spezielle Software benötigt, um den Dienst nutzen zu können.

Einige Variationen:

1. Es existiert kein Distributionsserver, nur einzelne, autonome Transmitter, die mit für eine bestimmte Zeitdauer unveränderlichem Satz an Informationen & Inhalten ausgestattet sind.
2. Der Distributionsserver besitzt Schnittsstellen zu anderen Diensten z.B. im Internet (Inhaltedatenbank, RSS Feeds, Podcasts).
3. Die mobilen Geräte können über eine spezielle Anwendung, die zuerst dort installiert werden muss, mit dem System kommunizieren.