Viele aktuelle Bluetooth-Handys offen für Angreifer

17.05.2004
Einige der topaktuellen Bluetooth-Mobiltelefone von Nokia, Panasonic, Siemens und Sony Ericsson verfügen über gefährliche Sicherheitslücken. Der IT-Security-Dienstleister Integralis und das Online-Magazin "Xonio" haben insgesamt 23 Modelle getestet, 13 davon enthalten nach ihren Angaben Schwachstellen und könnten von Hackern manipuliert werden. Schlimmstenfalls drohten den Besitzern dieser Handys sogar finanzielle Schäden. Alle festgestellten Angriffsarten benötigen keinen physikalischen Kontakt, sondern erfordern lediglich einen Laptop oder Linux-PDA im Umkreis von zehn bis 100 Metern zum Opfer sowie Kenntnisse der Sicherheitslücken. Der Grund dafür ist, dass tatsächlich in allen Fällen die Bluetooth-Schnittstelle zum Eindringen genutzt wird. Die beschriebenen Gefahren reichen vom Auslesen der auf den mobilen Telefonen gespeicherten Daten (Adressen, Rufnummern, Identity Codes etc.), dem klammheimlichen Versenden von SMS-Nachrichten bis zu Anrufen bei teuren 0190er-Nummern oder einem erzwungenen Absturz des Geräts. Integralis empfiehlt deshalb, Bluetooth nur in sicheren Umgebungen zu aktivieren und keinesfalls an öffentlichen Plätzen wie Bahnhöfen oder Flughäfen. Zudem sollte der Sichtbarkeitsmodus immer ausgeschaltet sein, was allerdings keinen Schutz vor Angriffen garantiere. Auch eine Nachfrage beim Hersteller nach einer neuen Firmware-Version schade nicht. (afi)

Einige der topaktuellen Bluetooth-Mobiltelefone von Nokia, Panasonic, Siemens und Sony Ericsson verfügen über gefährliche Sicherheitslücken. Der IT-Security-Dienstleister Integralis und das Online-Magazin "Xonio" haben insgesamt 23 Modelle getestet, 13 davon enthalten nach ihren Angaben Schwachstellen und könnten von Hackern manipuliert werden. Schlimmstenfalls drohten den Besitzern dieser Handys sogar finanzielle Schäden. Alle festgestellten Angriffsarten benötigen keinen physikalischen Kontakt, sondern erfordern lediglich einen Laptop oder Linux-PDA im Umkreis von zehn bis 100 Metern zum Opfer sowie Kenntnisse der Sicherheitslücken. Der Grund dafür ist, dass tatsächlich in allen Fällen die Bluetooth-Schnittstelle zum Eindringen genutzt wird. Die beschriebenen Gefahren reichen vom Auslesen der auf den mobilen Telefonen gespeicherten Daten (Adressen, Rufnummern, Identity Codes etc.), dem klammheimlichen Versenden von SMS-Nachrichten bis zu Anrufen bei teuren 0190er-Nummern oder einem erzwungenen Absturz des Geräts. Integralis empfiehlt deshalb, Bluetooth nur in sicheren Umgebungen zu aktivieren und keinesfalls an öffentlichen Plätzen wie Bahnhöfen oder Flughäfen. Zudem sollte der Sichtbarkeitsmodus immer ausgeschaltet sein, was allerdings keinen Schutz vor Angriffen garantiere. Auch eine Nachfrage beim Hersteller nach einer neuen Firmware-Version schade nicht. (afi)

Zur Startseite