Newsticker
- Mobilfunk-Rückblick 2025: Datenvolumen steigt weiter an
- Umfrage: Jüngere nutzen das Smartphone an Heiligabend besonders viel
- Mobilfunknetz von O2 Telefónica wächst auf 29.000 Standorte
- Telekom startet Schutzfunktion gegen Betrugsanrufe im Mobilfunknetz
- Bundesnetzagentur: Neues Messverfahren zur Überprüfung der Mindestversorgung verfügbar
- O2 bringt 5G RedCap-Technologie für Privatkunden
- Disney+ ergänzt das Streaming-Angebot von O2
- fraenk bietet vorerst keine Multi-SIM an
- NORMA Connect Prepaid-Tarife mit mehr Datenvolumen
- freenet startet mit mobilfunk.de eine neue Tarif-Plattform
Sicherheitslücke: Integralis warnt vor Hotspot-Vampiren
Hacker können WLAN-Hotspots der Mobilfunkanbieter missbrauchen
14. Juni 2004
Der europäische IT-Security-Dienstleister Integralis warnt, dass die WLAN-Hotspots der Mobilfunkanbieter Vodafone, T-Mobile, A1 (Österreich), SFR (Frankreich) sowie Cingular (USA) anfällig für den Missbrauch durch Hacker sind.
Wer über diese Hotspots an öffentlichen Plätzen ins Internet möchte, kann sich über sein Mobiltelefon bei den Anbietern per SMS anmelden und registrieren lassen. Hacker haben hierbei die Möglichkeit, fremde Handys anzuzapfen und auf Kosten der Besitzer das Internet zu nutzen und dort unerkannt Unfug zu treiben. Dabei nutzen die Hacker eine Schwachstelle in vielen Handys neueren Typs aus, die mit einer Bluetooth-Schnittstelle ausgestattet sind. Integralis hatte unlängst vor entsprechenden Sicherheitslücken in Handytypen von Nokia und Sony Ericsson gewarnt.
Die Hotspot-Piraterie erfolgt dadurch, dass Hacker mit ihrem Laptop oder PDA an öffentlichen Plätzen nach anfälligen Handys mit aktivierter Bluetooth-Schnittstelle suchen. Angriffe via Bluetooth können in einem Umkreis zwischen 10 und 100 Metern erfolgen. Sobald Hacker ein entsprechendes Handy identifiziert haben, können sie erkunden, zu welchem Mobilfunkanbieter das jeweilige Handy gehört. Sie können anschließend im Falle von T-Mobile über das Opferhandy die SMS-Kommunikation zu T-Mobile initiieren und sich dadurch die persönlichen Login-Daten für den Internet-Zugang erschleichen. Bei Vodafone meldet sich der Hacker mit der Handynummer des Opfers auf der Vodafone Hotspot-Webpage an und erhält dann ebenfalls die persönlichen Login-Daten für den Internet-Zugang per SMS. Ähnliches gilt für die weiteren Mobilfunkanbieter. Anschließend kann der Hacker die SMS-Kommunikation auf dem Opferhandy löschen, um keine Spuren zu hinterlassen.
«Der ausgenommene Handybesitzer kann praktisch nicht nachweisen, dass ein Fremder auf seine Kosten das Internet genutzt hat, da es im Prinzip keine Spur zu den Tätern gibt», erklärt Michael Müller von Integralis. Die Liste der etroffenen Handys ist auf Website von Integralis zu finden. Den Nutzern wird geraten, Bluetooth nur wenn nötig und nach Möglichkeit als «unsichtbar» anzuschalten.
Wer über diese Hotspots an öffentlichen Plätzen ins Internet möchte, kann sich über sein Mobiltelefon bei den Anbietern per SMS anmelden und registrieren lassen. Hacker haben hierbei die Möglichkeit, fremde Handys anzuzapfen und auf Kosten der Besitzer das Internet zu nutzen und dort unerkannt Unfug zu treiben. Dabei nutzen die Hacker eine Schwachstelle in vielen Handys neueren Typs aus, die mit einer Bluetooth-Schnittstelle ausgestattet sind. Integralis hatte unlängst vor entsprechenden Sicherheitslücken in Handytypen von Nokia und Sony Ericsson gewarnt.
Die Hotspot-Piraterie erfolgt dadurch, dass Hacker mit ihrem Laptop oder PDA an öffentlichen Plätzen nach anfälligen Handys mit aktivierter Bluetooth-Schnittstelle suchen. Angriffe via Bluetooth können in einem Umkreis zwischen 10 und 100 Metern erfolgen. Sobald Hacker ein entsprechendes Handy identifiziert haben, können sie erkunden, zu welchem Mobilfunkanbieter das jeweilige Handy gehört. Sie können anschließend im Falle von T-Mobile über das Opferhandy die SMS-Kommunikation zu T-Mobile initiieren und sich dadurch die persönlichen Login-Daten für den Internet-Zugang erschleichen. Bei Vodafone meldet sich der Hacker mit der Handynummer des Opfers auf der Vodafone Hotspot-Webpage an und erhält dann ebenfalls die persönlichen Login-Daten für den Internet-Zugang per SMS. Ähnliches gilt für die weiteren Mobilfunkanbieter. Anschließend kann der Hacker die SMS-Kommunikation auf dem Opferhandy löschen, um keine Spuren zu hinterlassen.
«Der ausgenommene Handybesitzer kann praktisch nicht nachweisen, dass ein Fremder auf seine Kosten das Internet genutzt hat, da es im Prinzip keine Spur zu den Tätern gibt», erklärt Michael Müller von Integralis. Die Liste der etroffenen Handys ist auf Website von Integralis zu finden. Den Nutzern wird geraten, Bluetooth nur wenn nötig und nach Möglichkeit als «unsichtbar» anzuschalten.
Original-URL des Artikels: https://www.tarif4you.de/news/n11467.html