Wer kennt sie nicht die nervigen Furbys? Doch in Verbindung mit ungesicherten Bluetooth-Verbindungen mutieren sie zu wahren Kreaturen aus der Hölle. Florian Euchner, ein Hacker aus Nürtingen, hat sich die neueste Generation des redenden Plüsch-Spielzeugs von Hasbro vorgenommen. Durch eine Schwachstelle in der Bluetooth-Verbindung konnte er den Furby übernehmen und ihn zum Grusel-Objekt werden lassen. Mit Hilfe von Sprachaufnahmen & Sounds aus Horrorfilmen konnte er den Furby zum Schreien und Gruseln bringen. Es zeigt sich · dass ebenfalls vermeintlich harmlose Spielzeuge eine Gefahr darstellen können · wenn sie nicht ausreichend gesichert sind.
Das Ganze ist äußerst gruselig:
Noch viel gruseliger ist. Dass Hasbros Umsetzung der Bluetooth-Low-Energy-Verbindung zwischen Furby und App in keinster Weise abgesichert ist. Ist man in Funkreichweite braucht man lediglich einen Laptop mit einem kompatiblen Bluetooth-Adapter und bluefluff und schon kann man allen Furbys in der Umgebung beliebige Befehle schicken.
Nicht auszudenken was man damit in einem Spielzeugladen für ein Chaos anrichten könnte. Oder in den Kinderzimmern der Nachbarn. Glücklicherweise scheint es die Dinger bisher nicht im deutschen Einzelhandel zu geben.
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
Kommentare