Newsticker
- Telekom versorgt jetzt 97 Prozent der Bevölkerung mit 5G
- Telekom: Größtes Funkloch an Deutschlands ICE Strecken verschwindet
- Bundesnetzagentur veröffentlicht Entscheidung zu Leerrohrentgelten
- Taylor Swift Fans sorgen für mobilen Datenrekord beim ersten Konzert in Gelsenkirchen
- Umfrage: Ein Viertel der Deutschen sieht stündlich aufs Smartphone
- 1&1 Business-Glasfaseranschlüsse mit höheren Bandbreiten
- HappySIM startet mit 5G-Tarifen im Telefónica-Netz
- O2 Telefónica erreicht 96 Prozent 5G-Versorgung
- M-net erschließt 3.200 Wohnungen des GVW 1899 München mit Glasfaser
- Telekom: Neue MagentaMobil Tarife mit doppeltem Datenvolumen
Sicherheitslücke: Integralis warnt vor Hotspot-Vampiren
Hacker können WLAN-Hotspots der Mobilfunkanbieter missbrauchen
14. Juni 2004
Der europäische IT-Security-Dienstleister Integralis warnt, dass die WLAN-Hotspots der Mobilfunkanbieter Vodafone, T-Mobile, A1 (Österreich), SFR (Frankreich) sowie Cingular (USA) anfällig für den Missbrauch durch Hacker sind.
Wer über diese Hotspots an öffentlichen Plätzen ins Internet möchte, kann sich über sein Mobiltelefon bei den Anbietern per SMS anmelden und registrieren lassen. Hacker haben hierbei die Möglichkeit, fremde Handys anzuzapfen und auf Kosten der Besitzer das Internet zu nutzen und dort unerkannt Unfug zu treiben. Dabei nutzen die Hacker eine Schwachstelle in vielen Handys neueren Typs aus, die mit einer Bluetooth-Schnittstelle ausgestattet sind. Integralis hatte unlängst vor entsprechenden Sicherheitslücken in Handytypen von Nokia und Sony Ericsson gewarnt.
Die Hotspot-Piraterie erfolgt dadurch, dass Hacker mit ihrem Laptop oder PDA an öffentlichen Plätzen nach anfälligen Handys mit aktivierter Bluetooth-Schnittstelle suchen. Angriffe via Bluetooth können in einem Umkreis zwischen 10 und 100 Metern erfolgen. Sobald Hacker ein entsprechendes Handy identifiziert haben, können sie erkunden, zu welchem Mobilfunkanbieter das jeweilige Handy gehört. Sie können anschließend im Falle von T-Mobile über das Opferhandy die SMS-Kommunikation zu T-Mobile initiieren und sich dadurch die persönlichen Login-Daten für den Internet-Zugang erschleichen. Bei Vodafone meldet sich der Hacker mit der Handynummer des Opfers auf der Vodafone Hotspot-Webpage an und erhält dann ebenfalls die persönlichen Login-Daten für den Internet-Zugang per SMS. Ähnliches gilt für die weiteren Mobilfunkanbieter. Anschließend kann der Hacker die SMS-Kommunikation auf dem Opferhandy löschen, um keine Spuren zu hinterlassen.
«Der ausgenommene Handybesitzer kann praktisch nicht nachweisen, dass ein Fremder auf seine Kosten das Internet genutzt hat, da es im Prinzip keine Spur zu den Tätern gibt», erklärt Michael Müller von Integralis. Die Liste der etroffenen Handys ist auf Website von Integralis zu finden. Den Nutzern wird geraten, Bluetooth nur wenn nötig und nach Möglichkeit als «unsichtbar» anzuschalten.
Wer über diese Hotspots an öffentlichen Plätzen ins Internet möchte, kann sich über sein Mobiltelefon bei den Anbietern per SMS anmelden und registrieren lassen. Hacker haben hierbei die Möglichkeit, fremde Handys anzuzapfen und auf Kosten der Besitzer das Internet zu nutzen und dort unerkannt Unfug zu treiben. Dabei nutzen die Hacker eine Schwachstelle in vielen Handys neueren Typs aus, die mit einer Bluetooth-Schnittstelle ausgestattet sind. Integralis hatte unlängst vor entsprechenden Sicherheitslücken in Handytypen von Nokia und Sony Ericsson gewarnt.
Die Hotspot-Piraterie erfolgt dadurch, dass Hacker mit ihrem Laptop oder PDA an öffentlichen Plätzen nach anfälligen Handys mit aktivierter Bluetooth-Schnittstelle suchen. Angriffe via Bluetooth können in einem Umkreis zwischen 10 und 100 Metern erfolgen. Sobald Hacker ein entsprechendes Handy identifiziert haben, können sie erkunden, zu welchem Mobilfunkanbieter das jeweilige Handy gehört. Sie können anschließend im Falle von T-Mobile über das Opferhandy die SMS-Kommunikation zu T-Mobile initiieren und sich dadurch die persönlichen Login-Daten für den Internet-Zugang erschleichen. Bei Vodafone meldet sich der Hacker mit der Handynummer des Opfers auf der Vodafone Hotspot-Webpage an und erhält dann ebenfalls die persönlichen Login-Daten für den Internet-Zugang per SMS. Ähnliches gilt für die weiteren Mobilfunkanbieter. Anschließend kann der Hacker die SMS-Kommunikation auf dem Opferhandy löschen, um keine Spuren zu hinterlassen.
«Der ausgenommene Handybesitzer kann praktisch nicht nachweisen, dass ein Fremder auf seine Kosten das Internet genutzt hat, da es im Prinzip keine Spur zu den Tätern gibt», erklärt Michael Müller von Integralis. Die Liste der etroffenen Handys ist auf Website von Integralis zu finden. Den Nutzern wird geraten, Bluetooth nur wenn nötig und nach Möglichkeit als «unsichtbar» anzuschalten.
Original-URL des Artikels: https://www.tarif4you.de/news/n11467.html