Kunden von T-Mobile und Vodafone, die ein Bluetooth-Handy besitzen, könnten schon bald eine böse Überraschung erleben. Auf ihrer Mobilfunkrechung tauchen womöglich Kosten für die Nutzung von WLAN-Hotspots auf, obwohl sie gar nicht über öffentliche Zugänge drahtlos im Internet gesurft haben. Möglich macht dies eine unglückliche Kombination aus den Abrechnungsverfahren der Netzbetreiber und den Sicherheitslücken bestimmter Bluetooth-Handymodelle (ComputerPartner online berichtete). Um über T-Mobile einen WLAN-Hotspot nutzen zu können, schickt der Teilnehmer eine SMS mit dem Stichwort "OPEN" an den Provider. Er erhält dann die Login-Daten für seinen persönlichen, zeitlich unbefristeten Internetzugang, der an allen T-Mobile-Hotspots in Europa und USA verwendbar ist. Abgerechnet wird über die Mobilfunkrechnung des Handy-Besitzers. Bei Vodafone ist die Sache etwas komplizierter, aber ähnlich anfällig. Hier muss sich der Nutzer zunächst mit seiner Mobilfunknummer auf einer Webseite des Anbieters registrieren und erhält dann seine Zugangsdaten per SMS. Der eingerichtete Account kann an allen Vodafone-Hotspots genutzt werden, ist aber zeitlich befristet. Der Kunde kann zwischen drei Tarifen wählen, die entweder 30 Minuten, drei Stunde oder 24 Stunden Zugang gewähren. Die Abrechnung erfolgt ebenfalls über die monatliche Rechnung. Gefährlich sind diese Verfahren deshalb, weil sich Hacker per Bluetooth Mobilfunknummer und Zugangsdaten eines Teilnehmers erschleichen können. Die Übeltäter surfen dann auf Kosten des ahnungslosen Handybesitzers. Der Sicherheitsexperte Integralis rät deshalb, die Bluetooth-Funktion der betroffenen Handymodelle prinzipiell auszuschalten und nur in sicheren Umgebungen zu verwenden. (haf)
15.06.2004
Kunden von T-Mobile und Vodafone, die ein Bluetooth-Handy besitzen, könnten schon bald eine böse Überraschung erleben. Auf ihrer Mobilfunkrechung tauchen womöglich Kosten für die Nutzung von WLAN-Hotspots auf, obwohl sie gar nicht über öffentliche Zugänge drahtlos im Internet gesurft haben. Möglich macht dies eine unglückliche Kombination aus den Abrechnungsverfahren der Netzbetreiber und den Sicherheitslücken bestimmter Bluetooth-Handymodelle (ComputerPartner online berichtete). Um über T-Mobile einen WLAN-Hotspot nutzen zu können, schickt der Teilnehmer eine SMS mit dem Stichwort "OPEN" an den Provider. Er erhält dann die Login-Daten für seinen persönlichen, zeitlich unbefristeten Internetzugang, der an allen T-Mobile-Hotspots in Europa und USA verwendbar ist. Abgerechnet wird über die Mobilfunkrechnung des Handy-Besitzers. Bei Vodafone ist die Sache etwas komplizierter, aber ähnlich anfällig. Hier muss sich der Nutzer zunächst mit seiner Mobilfunknummer auf einer Webseite des Anbieters registrieren und erhält dann seine Zugangsdaten per SMS. Der eingerichtete Account kann an allen Vodafone-Hotspots genutzt werden, ist aber zeitlich befristet. Der Kunde kann zwischen drei Tarifen wählen, die entweder 30 Minuten, drei Stunde oder 24 Stunden Zugang gewähren. Die Abrechnung erfolgt ebenfalls über die monatliche Rechnung. Gefährlich sind diese Verfahren deshalb, weil sich Hacker per Bluetooth Mobilfunknummer und Zugangsdaten eines Teilnehmers erschleichen können. Die Übeltäter surfen dann auf Kosten des ahnungslosen Handybesitzers. Der Sicherheitsexperte Integralis rät deshalb, die Bluetooth-Funktion der betroffenen Handymodelle prinzipiell auszuschalten und nur in sicheren Umgebungen zu verwenden. (haf)