Gefährliche Sicherheitslücke in Bluetooth-Handys von Sony und Nokia

30.03.2004
Nach Angaben des Security-Dienstleisters Integralis weisen die Bluetooth-Handys "Nokia 6310i" in der Firmware-Version 5.50 und "Sony Ericsson T610" (Firmware: R1A081) gravierende Sicherheitslücken auf. Die Mobiltelefone sollen sich von Hackern via Bluetooth missbrauchen lassen, ohne dass dazu ein Passwort oder ein Geräte-Pairing notwendig ist.   Ist die Bluetooth-Schnittstelle aktiviert, können Übeltäter über das geenterte Handy Telefonate führen - beispielsweise zu teueren 0190er-Nummern oder ins Ausland. Sie können dazu Mikrofon und Lautsprecher des Geräts per Laptop oder PDA fernsteuern. Gespräche des Besitzers lassen sich außerdem unterbrechen, der Hacker kann SMS-Nachrichten lesen oder neue Kurznachrichten verschicken. Angreifer können darüber hinaus Adressbücher und Terminkalender im Telefonspeicher oder auf der SIM-Karte lesen, löschen oder überschreiben. Laut Integralis liegt die Schwachstelle in den Endgeräten selber. Die Bluetooth-Sicherheitsstandards blieben davon unberührt. Der Dienstleister empfiehlt den Besitzern der betroffenen Geräte, Bluetooth nur in einer Umgebung zu aktivieren, in der sich potenzielle Hacker nicht unbemerkt in einem Umkreis von 100 Metern aufhalten können. Diese Entfernung entspricht der maximalen Reichweite einer Bluetooth-Funkverbindung. (haf)

Nach Angaben des Security-Dienstleisters Integralis weisen die Bluetooth-Handys "Nokia 6310i" in der Firmware-Version 5.50 und "Sony Ericsson T610" (Firmware: R1A081) gravierende Sicherheitslücken auf. Die Mobiltelefone sollen sich von Hackern via Bluetooth missbrauchen lassen, ohne dass dazu ein Passwort oder ein Geräte-Pairing notwendig ist.   Ist die Bluetooth-Schnittstelle aktiviert, können Übeltäter über das geenterte Handy Telefonate führen - beispielsweise zu teueren 0190er-Nummern oder ins Ausland. Sie können dazu Mikrofon und Lautsprecher des Geräts per Laptop oder PDA fernsteuern. Gespräche des Besitzers lassen sich außerdem unterbrechen, der Hacker kann SMS-Nachrichten lesen oder neue Kurznachrichten verschicken. Angreifer können darüber hinaus Adressbücher und Terminkalender im Telefonspeicher oder auf der SIM-Karte lesen, löschen oder überschreiben. Laut Integralis liegt die Schwachstelle in den Endgeräten selber. Die Bluetooth-Sicherheitsstandards blieben davon unberührt. Der Dienstleister empfiehlt den Besitzern der betroffenen Geräte, Bluetooth nur in einer Umgebung zu aktivieren, in der sich potenzielle Hacker nicht unbemerkt in einem Umkreis von 100 Metern aufhalten können. Diese Entfernung entspricht der maximalen Reichweite einer Bluetooth-Funkverbindung. (haf)

Zur Startseite