Hotspot-Piraten machen Vodafone und T-Mobile unsicher

KomponentenSicherheitSicherheitsmanagementWorkspace

Durch Bluetooth-Sicherheitslücken in Mobiltelefonen lassen sich WLAN-Hotspots auf fremde Kosten nutzen. Die Mobilfunkbeteiber, die viel Geld in WLAN-Netze installierten sind “not amused”.

Der IT-Security-Dienstleister Integralis warnt, dass die WLAN-Hotspots der Anbieter Vodafone und T-Mobile anfällig für den Missbrauch durch Hacker sind. Wer über diese weltweit verbreiteten Zugangspunkte an öffentlichen Plätzen ins Internet will, kann sich über sein Mobiltelefon bei den Anbietern anmelden und registrieren lassen. Hacker haben hierbei die Möglichkeit, fremde Handys anzuzapfen und auf Kosten der Handy-Besitzer das Internet zu nutzen. Dabei nutzen die Hacker eine Schwachstelle in vielen Handys neueren Typs aus, die mit einer Bluetooth-Schnittstelle ausgestattet sind, so die experten heute in München.

Auch die Services der Mobilfunkanbieter A1 (Österreich), SFR (Frankreich) sowie Cingular (USA) sind ähnlich anfällig für Missbrauch. Integralis hatte bereits im April vor Sicherheitslücken in Handytypen von Nokia und Sony Ericsson gewarnt, die allesamt einen Bluetooth-Anschluss haben und für diese Angriffsart anfällig sind.

Wenn sich ein T-Mobile-Kunde an einem WLAN-Hotspot von T-Mobile Zugang ins Internet verschaffen will, kann er dies tun, indem er eine SMS mit dem Stichwort “OPEN” an eine bestimmte T-Mobile-Nummer verschickt. Er erhält dann umgehend eine SMS-Nachricht von T-Mobile mit seinen persönlichen Login-Daten für den Internetzugang an dem jeweiligen Hotspot, an dem er sich befindet. Der zugewiesene Internet-Account ist nicht zeitbeschränkt und zudem an sämtlichen T-Mobile-Hotspots in Europa und den USA verwendbar. Die Kosten für die Internetnutzung werden automatisch über die Handyrechnung des Benutzers abgerechnet.

Ähnlich sieht die Hotspot-Nutzung bei Vodafone aus. Hier hat der Kunde die Möglichkeit, sich über seine Mobilnummer auf der Vodafone Hotspot-Webpage anzumelden. Anschließend erhält er von Vodafone eine SMS mit seinem Login-Account. Der Account kann an sämtlichen Vodafone-Hotspots weltweit zeitlich befristet genutzt werden, nämlich 30 Minuten, drei Stunden oder 24 Stunden lang. Auch bei Vodafone erfolgt die Abrechnung für die Internetnutzung automatisch über die Handyrechnung des Benutzers.

Aufgrund der Tatsache, dass verschiedene, massenhaft verbreitete Bluetooth-Handys einiger marktführender Hersteller eine Schwachstelle in ihrer Bluetooth-Schnittstelle aufweisen, haben Hacker die Möglichkeit, diese Handys zu missbrauchen, um sich an T-Mobile- oder Vodafone-Hotspots unbegrenzt Zugang ins Internet zu verschaffen. Sie können praktisch beliebig viele anonyme Accounts über diese Handys – bei T-Mobile sogar zeitlich unbefristet – eröffnen und dort unerkannt Web Server attackieren oder sonstige Schäden anrichten. Die Kosten für die Internetnutzung trägt allein der ahnungslose Handybesitzer.

Neue Form des Portscannings erlaubt Hackern das Erschleichen von Passwörtern

Die Hotspot-Piraterie erfolgt dadurch, dass Hacker mit ihrem Laptop oder PDA an öffentlichen Plätzen nach anfälligen Handys mit aktivierter Bluetooth-Schnittstelle suchen. Angriffe via Bluetooth können je nach Gerät in einem Umkreis zwischen 10 und 100 Metern erfolgen. Über Scripte und Tools lassen sich die Angriffe auch automatisiert durchführen. Sobald Hacker ein entsprechendes Handy identifiziert haben, können sie erkunden, zu welchem Mobilfunkanbieter das jeweilige Handy gehört. Sie können anschließend im Falle von T-Mobile über das Opferhandy die SMS-Kommunikation zu T-Mobile initiieren und sich dadurch die persönlichen Login-Daten für den Internet-Zugang erschleichen. Im Falle von Vodafone meldet sich der Hacker mit der vorab erschlichenen Handynummer des Opfers auf der Vodafone Hotspot-Webpage an und erhält dann ebenfalls die persönlichen Login-Daten für den Internet-Zugang per SMS. Anschließend kann der Hacker die SMS-Kommunikation auf dem Opfer-Handy wieder löschen, um keine Spuren zu hinterlassen. Das Ganze dauert nicht länger als einige Minuten und das Opfer entdeckt den Schaden im Prinzip erst auf seiner Handy-Rechnung. Der ausgenommene Handybesitzer kann praktisch nicht nachweisen, dass ein Fremder auf seine Kosten das Internet genutzt hat, da es im Prinzip keine Spur zu den Tätern gibt. Hacker können auf diese Weise ungezählte Internet-Accounts eröffnen und mit diesen in einschlägigen Internetforen außerdem Handel betreiben.

Michael Müller, Bluetooth- und WLAN-Experten von Integralis, empfiehlt den betroffenen Mobilfunkanbietern T-Mobile, Vodafone, A1 (Österreich), SFR (Frankreich) sowie Cingular (USA), das Authentisierungsverfahren für Hotspots via SMS abzustellen, da es keinerlei Schutz vor Angreifern bietet. Zudem raten die Sicherheitsspezialisten den Handy-Nutzern, die Bluetooth-Funktionalität in ihren Handys und PDAs nur in sicheren Umgebungen zu aktivieren und keinesfalls an öffentlichen Plätzen wie Bahnhöfen, Flughäfen oder Messen. Zudem sollte der Sichtbarkeitsmodus immer ausgeschaltet sein, was allerdings keinen Schutz vor Angriffen garantiert. Außerdem sollten Handy-Besitzer sich bei ihren Herstellern nach neuen Firmware-Versionen für ihre mobilen Endgeräte erkundigen. (mk)
(de.internet.com – testticker.de)


Weitere Infos:

Integralis

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen