Bluetooth: 13 Handys weisen Sicherheitslücken auf

Ausspähen von Daten und Anwahl teurer Nummern möglich

12. Mai 2004
Der IT-Security-Dienstleister Integralis warnt wieder vor neu identifizierten Sicherheitslücken in 13 untersuchten Handytypen, die in Zusammenhang mit der Bluetooth-Schnittstelle stehen. Dabei handelt es sich um die zum Teil neuesten Handymodelle der Hersteller Nokia, Panasonic, Siemens und Sony Ericsson.

Bereits im März hatte Integralis eine gravierende Schwachstelle bei vier gängigen Handymodellen von Nokia und Sony Ericsson entdeckt. Nun hat Integralis in Zusammenarbeit mit dem Internet-Portal Xonio 23 weitere Handytypen mit Bluetooth-Funktionalität von Motorola, Nokia, Panasonic, Siemens, Sony Ericsson und T-Mobile getestet. 13 Modelle davon wiesen verschiedene Sicherheitslücken an der Bluetooth-Schnittstelle auf.

Die Handys wurden auf drei verschiedene Angriffsmöglichkeiten getestet: Snarf-Attacken, Chaos-Attacken und Denial of Service-Attacken (DoS). Sobald die Nutzer der betroffenen Geräte ihre Bluetooth-Schnittstelle aktivieren, können Hacker via Laptop oder PDA je nach Handymodell heimlich über die Handys Telefonate einleiten - zum Beispiel auch an kostenpflichtige 0190-Nummern. Hacker können zudem aktuelle Gespräche des Nutzers unterbrechen. Manche der betroffenen Mobiltelefone gestatten es Hackern, SMS-Nachrichten des Handy-Besitzers zu lesen sowie in seinem Namen zu verschicken. Angreifer können des weiteren Adressbücher und Terminkalender lesen und überschreiben und die gefälschten Daten sowohl im Handy-Speicher als auch auf der SIM-Karte abspeichern.

Von den Problemen betroffen sind folgende Geräte: Nokia-Mobilfunktelefone 6230, 6310, 6310i, 6650, 6810, 6820 und das neue UMTS-Handy 7600; Panasonic x70; Siemens S55; SonyEricsson T610, T630, T68i und Z600. Für welche der Attacken diese Geräte anfällig ist, können Sie direkt auf der Internet-Seite von Integralis nachschauen.

Keine Sicherheitslücken konnten in folgenden Mobiltelefonen und PDAs gefunden werden: Motorola v600; Nokia 3650, 3660, 6600, 7650 und N-Gage; Siemens SX1; SonyEricsson P800 und P900 sowie beim T-Mobile MDA II.

Integralis hat bereits sämtliche Hersteller über die neu gefundenen Schwachstellen informiert. Den Handy-Nutzern wird generell empfohlen, die Bluetooth-Funktionalität in ihren Handys und PDAs nur in sicheren Umgebungen zu aktivieren und keinesfalls an öffentlichen Plätzen.
 
+++ Anzeige +++