Gravierende Sicherheitslücke bei Handys

MobileMobilfunkSicherheitSicherheitsmanagementSmartphone

Die Schwachstelle ist die Bluetooth-Schnittstelle – insbesondere bei
Linux-Mobiltelefonen.

Wie am Sonntag von Spiegel TV berichtet, hat der
IT-Sicherheitsdienstleister Integralis eine gravierende Schwachstelle
bei verschiedenen marktführenden Handymodellen entdeckt. Sobald ihre
Nutzer die Bluetooth-Schnittstelle in diesen Handys aktivieren, können
Hacker via Laptop oder PDA heimlich über die Handys Telefonate einleiten
– zum Beispiel auch an kostenpflichtige 0190-Nummern. Das gab das
Unternehmen heute in Ismaning bekannt. Betroffen sind Geräte Nokia 6310i
5.50 und das Sony Ericsson T610 R1A081. Bei den genannten Modellen
handelt es sich um die bislang von Integralis untersuchten Geräte –
weitere würden derzeit noch getestet.

Hacker können zudem
aktuelle Gespräche des Handy-Nutzers unterbrechen oder beenden. Die von
Integralis analysierten Mobiltelefone gestatten es Hackern,
SMS-Nachrichten des Handy-Besitzers zu lesen und SMS-Nachrichten in
seinem Namen zu verschicken. Angreifer können des Weiteren Adressbücher
und Terminkalender lesen und überschreiben und die gefälschten Daten
sowohl im Handy-Speicher als auch auf der SIM-Karte abspeichern.

Bislang hat Integralis die Sicherheitslücke in verschiedenen Handytypen
von zwei marktführenden Herstellern gefunden. Es handelt sich dabei um
technische Schwachstellen der Bluetooth-Schnittstelle der Geräte. Alle
Angriffe via Bluetooth sind je nach Gerät in einem Umkreis zwischen 10
und 100 Metern durchführbar. Hacker benötigen für diese Angriffe
lediglich einen Laptop oder einen Linux-betriebenen PDA. Sie haben dabei
die Möglichkeit, Mikrofon und Lautsprecher der entsprechenden Handys auf
ihren Laptop oder PDA umzuleiten. Über Scripte und Tools lassen sich
derartige Angriffe auch automatisiert durchführen.

Michael
Müller, Spezialist für WLAN- und Bluetooth-Sicherheit bei Integralis,
vermutet, dass weit mehr Handys als die bislang analysierten von dieser
Schwachstelle betroffen sein können: “Wir befürchten, dass nun auch
Handys immer stärker in das Visier von Hackern geraten. Wir möchten
deshalb allen Handy-Benutzern nahe legen, die Bluetooth-Funktionalität
in ihren Mobiltelefonen nur in sicherer Umgebung zu aktivieren, also zum
Beispiel zuhause oder im Büro. Denn ein erfolgreicher Angriff durch
einen Hacker kann den jeweiligen Handy-Besitzer teuer zu stehen kommen.
Bedenklich ist auch, dass jeder gewiefte Schüler, der sich mit Linux
etwas auskennt, einen derartigen Angriff durchführen kann”. (mk)
(
de.internet.com
– testticker.de)

Weitere Infos:

Integralis

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen