Sicherheitslücken in Bluetooth-Handys entdeckt

Adam Laurie, Sicherheits-Chef bei dem britischen Unternehmen A.L. Digital, macht auf neu entdeckte Sicherheitslücken bei Handys aufmerksam, bei denen Bluetooth aktiviert ist. Laurie hat nach eigenen Angaben die Bluetooth-Schwachstelle, die er SNARF attack nennt, auf den Modellen T68, T68i und T610 von SonyEricsson sowie auf den Nokia-Modellen 6310i und 7650 nachweisen können.

Die Tücken der "SNARF attack"

	Nokia 7650
	[ Datenblatt ] [ Bildergalerie ]

Zwar gibt Laurie keine genaue Anweisung, wie man den Angriff ausführen kann. Er schreibt aber, dass es über die Bluetooth-Funktion möglich sein soll, Verbindungen zu den betroffenen Handys aufzubauen, ohne dass der Besitzer des angegriffenen Handys etwas - zum Beispiel durch Anzeigen auf dem Display - davon mitbekommt. Normalerweise können Bluetooth-Handys nur dann von außen angesprochen werden, wenn sie im "Discoverable"- oder "Visible"-Modus arbeiten. Mit im Internet erhältlichen Tools könne man aber auch ohne Aktivierung dieser Modi auf die Mobiltelefone zugreifen. Anschließend hat man Zugriff auf das gesamte Adressbuch inklusive aller zusätzlich abgespeicherter Kontaktdaten, den Kalender, die Uhr und weitere im betroffenen Handy abgespeicherten Daten. Laurie bietet den Herstellern an, die Sicherheitslücke zu demonstrieren, damit diese entsprechende Updates an der Handysoftware vornehmen können.

Der Angriff ist nur bei den oben genannten Geräten möglich, und nur dann, wenn bei diesen auch die Bluetooth-Funktion aktiviert ist. Zumindest beim T68 und T610 muss zusätzlich auch die Bluetooth-Funktion "für andere sichtbar" eingeschaltet sein, damit ein SNARF möglich ist.

Ebenfalls möglich: Der Hintertür-Angriff

Auf dem Nokia 6310i konnte der Sicherheitsschef noch eine weitere Sicherheitslücke ausfindig machen. Über die so genannte BACKDOOR attack sei es über den so genannten "pairing"-Mechanismus möglich, WAP- oder GPRS-Verbindungen über das Handy des Opfers aufzubauen, ohne dass dieses hiervon Kenntnis hat. Über diesen Mechanismus können Bluetooth-Verbindungen für eine bestimmte Zeit aufgebaut werden, die normalerweise im Display des Handys angezeigt werden. Einige Geräte erkennt das Nokia-Handy aber offenbar nicht und trotzdem können Verbindungen zu dem Gerät aufgebaut werden.

Bluejacking - freche Nachrichten an Bluetooth-Handys senden

Ebenfalls in Verbindung mit Bluetooth scheint derzeit ein neuer Kult unter jungen Handynutzern loszubrechen: Das so genannte Bluejacking, ein neuer Begriff, der sich aus "Bluetooth" und "hijacked" zusammensetzt. Hierauf macht unter anderem auch der Hersteller von Antivirensoftware Sophos aufmerksam. Über Bluetooth-Verbindungen sei es möglich, zweideutige Nachrichten auf die Handys zu versenden. Um die Bluejacking-Nachrichten zu versenden, benötigt der Absender keine Telefonnummer seines Opfers und anders als beim SMS-Versand fallen für das Versenden der Bluetooth-Nachrichten auch keine Gebühren an. Außerdem können die Bluetooth-Nachrichten auch dort empfangen werden, wo es keine Netzabdeckung gibt.

"Sophos hat verschiedene Meldungen von Nutzern erhalten, die durch Nachrichten wie "You've been BlueJack'd" beunruhigt waren und nachfragten, ob sie sich vielleicht einen neuen Virus eingefangen haben. Diese Nachrichten sind keine Viren, aber sie können ärgerlich und eine böse Überraschung sein", erklärt Gernot Hacker weiter.

Um dem oben beschriebenen SNARF-Angriff bzw. den Bluejacking-Nachrichten aus dem Weg zu gehen, ist es dringend empfehlenswert, Bluetooth bzw. zumindest die Sichtbarkeit zu deaktivieren, wenn es nicht benötigt wird.