Newsticker
- freenet: 25 GB Allnet Flat für 9,99 Euro im Telekom-Netz
- AVM veröffentlicht FRITZ!OS 8
- Telekom verdoppelt das Datenvolumen in MagentaMobil Young
- Tele Columbus: PŸUR mit neuem Dauertiefpreis für 500 MBit/s
- O2 Telefónica errichtet 20 zusätzliche Mobilfunkstandorte für das Oktoberfest
- sim.de: Unlimited-Tarif für 24,99 Euro monatlich
- Apple stellt neues iPhone 16 Pro und iPhone 16 Pro Max vor
- Apple stellt iPhone 16 und iPhone 16 Plus vor
- Vodafone: Neue GigaMobil Tarife mit mehr Datenvolumen
- Vodafone zeigt Das Erste und Dritte Programme im nächsten Jahr ausschließlich in HD
Bluetooth: Gravierende Sicherheitslücke bei Handys
Mithören von Gesprächen und Wählen von Nummern möglich
29. März 2004
Der IT-Sicherheitsdienstleister Integralis weist erneut auf eine gravierende Schwachstelle bei verschiedenen marktführenden Handymodellen hin. Sobald Nutzer die Bluetooth-Schnittstelle in diesen Handys aktivieren, können Hacker via Laptop oder PDA heimlich über die Handys Telefonate einleiten - zum Beispiel auch an kostenpflichtige 0190-Nummern.
Zudem soll es möglich sein, aktuelle Gespräche zu unterbrechen oder gar zu beenden. Damit nicht genug: Die von Integralis analysierten Mobiltelefone gestatten es Hackern, SMS-Nachrichten des Handy-Besitzers zu lesen und SMS-Nachrichten in seinem Namen zu verschicken. Angreifer können des weiteren Adressbücher und Terminkalender lesen und überschreiben und die gefälschten Daten sowohl im Handy-Speicher als auch auf der SIM-Karte abspeichern.
Bislang hat Integralis die Sicherheitslücke in verschiedenen Handytypen von zwei marktführenden Herstellern gefunden. Es handelt sich dabei um technische Schwachstellen der Bluetooth-Schnittstelle in den Geräten. Alle Angriffe via Bluetooth sind je nach Gerät in einem Umkreis zwischen 10 und 100 Metern durchführbar. Hacker benötigen für diese Angriffe lediglich einen Laptop oder einen Linux-betriebenen PDA, so Integralis. Sie haben dabei die Möglichkeit, Mikrofon und Lautsprecher der entsprechenden Handys auf ihren Laptop oder PDA umzuleiten. Über Scripte und Tools lassen sich derartige Angriffe auch automatisiert durchführen.
«Wir befürchten, dass nun auch Handys immer stärker in das Visier von Hackern geraten. Wir möchten deshalb allen Handy-Benutzern nahe legen, die Bluetooth-Funktionalität in ihren Mobiltelefonen nur in sicherer Umgebung zu aktivieren, also zum Beispiel zuhause oder im Büro», so Michael Müller, Spezialist für WLAN- und Bluetooth-Sicherheit bei Integralis.
Weitere Informationen zu der Thematik, insbesondere eine Liste der betroffenen Handy-Modelle soll auf der Internetseite von Integralis zu finden sein.
Zudem soll es möglich sein, aktuelle Gespräche zu unterbrechen oder gar zu beenden. Damit nicht genug: Die von Integralis analysierten Mobiltelefone gestatten es Hackern, SMS-Nachrichten des Handy-Besitzers zu lesen und SMS-Nachrichten in seinem Namen zu verschicken. Angreifer können des weiteren Adressbücher und Terminkalender lesen und überschreiben und die gefälschten Daten sowohl im Handy-Speicher als auch auf der SIM-Karte abspeichern.
Bislang hat Integralis die Sicherheitslücke in verschiedenen Handytypen von zwei marktführenden Herstellern gefunden. Es handelt sich dabei um technische Schwachstellen der Bluetooth-Schnittstelle in den Geräten. Alle Angriffe via Bluetooth sind je nach Gerät in einem Umkreis zwischen 10 und 100 Metern durchführbar. Hacker benötigen für diese Angriffe lediglich einen Laptop oder einen Linux-betriebenen PDA, so Integralis. Sie haben dabei die Möglichkeit, Mikrofon und Lautsprecher der entsprechenden Handys auf ihren Laptop oder PDA umzuleiten. Über Scripte und Tools lassen sich derartige Angriffe auch automatisiert durchführen.
«Wir befürchten, dass nun auch Handys immer stärker in das Visier von Hackern geraten. Wir möchten deshalb allen Handy-Benutzern nahe legen, die Bluetooth-Funktionalität in ihren Mobiltelefonen nur in sicherer Umgebung zu aktivieren, also zum Beispiel zuhause oder im Büro», so Michael Müller, Spezialist für WLAN- und Bluetooth-Sicherheit bei Integralis.
Weitere Informationen zu der Thematik, insbesondere eine Liste der betroffenen Handy-Modelle soll auf der Internetseite von Integralis zu finden sein.
Original-URL des Artikels: https://www.tarif4you.de/news/n11255.html