Blackberry: Grobe Sicherheitslücken
Die Hacker-Elite traf sich soeben in Berlin ? und deckte dort enorme Sicherheitslücken beim E-Mail-Push-Dienst BlackBerry auf.
Namentlich zeigt die Hackergruppe Phenoelit mit dem Finger auf Research in Motion wegen angeblich erheblicher Mängel im BlackBerry-System.
Die Probleme betreffen gemäß des Vortrags alle Ebenen des Dienstes von der Nachrichtenübertragung über die Geräte bis hin zum Server. So wurde zum Beispiel kritisiert, dass Pin-Botschaften unverschlüsselt auf das Endgerät geschickt werden. Die Hacker konnten obendrein Integerüberläufe erzeugen und so die Router- und Serverseite in eine endlose Decodierungsschleife zwingen.
Die Binärapplikationen, ähnlich der DLL-Dateien für Windows, könnten von externen Angreifern an die Endgeräte geschickt werden und so bösartige Software-Installationen ermöglichen. [rm/fe]