Gravierende Sicherheitslücke bei Handys entdeckt

8. April 2004, 09:21
43 Postings

Schwachstelle Bluetooth - Angriff kann "jeder gewiefte Schüler, der sich mit Linux etwas auskennt", durchführen

Der europäische IT-Sicherheitsdienstleister Integralis hat eine gravierende Schwachstelle bei verschiedenen marktführenden Handymodellen entdeckt. Darüber berichtete "Spiegel TV" am Sonntag. Sobald ihre Nutzer die Bluetooth-Schnittstelle aktivieren, können Hacker via Laptop oder PDA heimlich über die Handys Telefonate einleiten – zum Beispiel auch an kostenpflichtige Nummern, erläuterte Integralis am Montag.

Möglichkeiten

Hacker können dem Bericht zufolge außerdem aktuelle Gespräche des Handy-Nutzers unterbrechen oder gar beenden. Damit nicht genug: Die von Integralis analysierten Mobiltelefone gestatten es Hackern, SMS-Nachrichten des Handy-Besitzers zu lesen und SMS-Nachrichten in seinem Namen zu verschicken. Angreifer können des weiteren Adressbücher und Terminkalender lesen und überschreiben und die gefälschten Daten sowohl im Handy-Speicher als auch auf der SIM-Karte abspeichern.

Verbreitet

Bisher hat Integralis die Sicherheitslücke in verschiedenen Handytypen von zwei marktführenden Herstellern gefunden. Alle Angriffe via Bluetooth sind je nach Gerät in einem Umkreis von zehn und 100 Metern durchführbar.

"Wir befürchten, dass nun auch Handys immer stärker in das Visier von Hackern geraten. Wir möchten deshalb allen Benutzern nahe legen, die Bluetooth-Funktionalität in ihren Mobiltelefonen nur in sicherer Umgebung zu aktivieren, also zum Beispiel zu Hause oder im Büro", so Michael Müller von Integralis. Bedenklich sei auch, dass jeder gewiefte Schüler, der sich mit Linux etwas auskennt, einen derartigen Angriff durchführen könne. (APA)

  • Bluetooth-Handy

    Bluetooth-Handy

Share if you care.