13 Handys von Bluetooth-Sicherheitslücke betroffen

Inhaltsverzeichnis:

1. Aktive Bluetooth-Schnittstelle ermöglicht drei Sicherheitslücken
2. Diese 13 Endgeräte weisen eine Bluetooth-Lücke auf

Bereits Ende März hatten wir über eine Sicherheitslücke in der Bluetooth-Funktion bestimmter Handys von Nokia und SonyEricsson berichtet. Dabei können Hacker per Bluetooth-fähigem Laptop oder PDA auf fremde Handys zugreifen, sobald deren Besitzer die Bluetooth-Schnittstelle aktivieren.

	Handy-Datenblätter
	BenQ Siemens S55 BenQ Siemens SX1 Nokia 3650 Nokia 3660 Nokia 6230 Nokia 6310i Nokia 6600 Nokia 7600 Nokia 7650 Nokia N-Gage

Haben die Hacker erst einmal einen Angriff erfolgreich eingeleitet, können sie laut des Testberichts des IT-Sicherheitsdienstleisters Integralis heimlich eigene Telefonate führen (z. B. auch über teure 0190-Nummern!), SMS-Nachrichten lesen und verschicken sowie aktuelle Gespräche stören oder gar beenden. Auch könnten die Angreifer Adressbücher und Terminkalender lesen und überschreiben sowie die gefälschten Daten sowohl im Handy-Speicher als auch auf der SIM-Karte abspeichern.

Integralis forschte nun weiter und fand bei seinen Untersuchungen heraus, dass weit mehr Handys als ursprünglich gemeldet betroffen sind. Dabei handelt es sich nicht nur um Geräte der beiden vorgenannten Hersteller, sondern auch um die zum Teil neuesten Handymodelle von Panasonic und Siemens. Insgesamt hatte Integralis 23 Handymodelle auf drei verschiedene Angriffsmöglichkeiten (Snarf-Attacken, Chaos-Attacken und Denial of Service-Attacken) hin getestet, wovon 13 Modelle Sicherheitsprobleme offenbarten.

Die drei Attacken im Detail

Als Snarf-Attacke wird jene Schwachstelle der Bluetooth-Schnittstelle bezeichnet, die es Angreifern ermöglicht, die gespeicherten Handy-Daten wie Adressverzeichnisse, Kalender, Uhr, Visitenkarte, Indentity Codes etc. zu manipulieren, ohne dass dies auf dem Handy des Opfers angezeigt wird. Sechs der getesteten 23 Handys waren mit einer Snarf-Attacke verwundbar.

Als Chaos-Attacke bezeichnet eine neue selbst entdeckte Schwachstelle in verschiedenen Bluetooth-Handys. Sobald die Nutzer dieser Geräte die Bluetooth-Schnittstelle aktivieren, können Hacker via Laptop oder PDA heimlich über die Handys Telefonate einleiten – zum Beispiel auch an kostenpflichtige 0190-Nummern. Hacker können zudem aktuelle Gespräche des Nutzers unterbrechen. Die betroffenen Mobiltelefone gestatten es zudem Hackern, SMS-Nachrichten des Handy-Besitzers zu lesen sowie in seinem Namen zu verschicken. Angreifer können des weiteren Adressbücher und Terminkalender lesen und überschreiben und die gefälschten Daten sowohl im Handy-Speicher als auch auf der SIM-Karte abspeichern. Vier der getesteten 23 Handys, darunter auch das neue UMTS-fähige Nokia 7600, waren mit einer Chaos-Attacke verwundbar.

Mit einer Denial of Service-Attacke (DoS) kann der Hacker das betroffene Handy so blockieren, dass es neu gestartet werden muss. Bei einigen Handys können auf diese Weise außerdem Anrufe unterbrochen werden. Sechs der getesteten 23 Handys waren mit einer DoS-Attacke verwundbar.