11. Feb 2004 08:17
Sicherheitslücken in einigen Nokia-Handys führen dazu, dass sich die Geräte über die Nahbereichsfunktechnik Bluetooth aus der Ferne zum Absturz bringen lassen. Abhilfe fehlt.
Die Handys seien allerdings nach dem Angriff wieder voll einsatzfähig, zu bleibenden Schäden komme es an den bereits länger auf dem Markt befindlichen Geräten nicht. Man wolle daher auch keine Fehlerverbesserung für die betroffenen Geräte herausbringen. Diese müsste womöglich teuer bei Vertragshändlern eingespielt werden, weil sich viele Handys nur so aktualisieren lassen.Es seien nur «wenige Modelle betroffen» und man erwarte nicht, dass die Attacken «im großen Stil» aufträten, hieß es von Nokia weiter. Herausgefunden wurde die Sicherheitslücke von dem britischen Security-Unternehmen Pentest, dass Bluetooth schon länger analysiert. Pentest warnte, dass aufgrund der Art des Angriffes auch andere Nokia-Geräte betroffen sein könnten, nannte aber keine weiteren Modelle.
Die 6310(i)-Attacke, die sich auch über die Infrarot-Schnittstelle oder ein angeschlossenes Datenkabel durchführen lässt, ist nicht der erste Angriff auf Bluetooth-Handys. Bereits im vergangenen Jahr wurden Bluetooth-Sicherheitslücken bekannt, über die man den Inhalt der eingelegten Mobilfunkkarte eines Handys auslesen und ändern konnte. Zugriff war auch auf Kalenderdaten möglich. Experten warnten damals, dass es im schlimmsten Fall bei einem getesteten Gerät dazu kam, dass das Handy per Bluetooth für Datendienste «entführt» werden konnte - auf Kosten des Mobilfunkkunden, der sein Gerät beispielsweise in der Tasche trägt und nicht beachtet. Nokia konnte diesen Angriff allerdings nicht verifizieren. Sowohl Pentest als auch Nokia empfehlen, die Bluetooth-Funktion der Handys standardmäßig zu deaktiveren und nur dann einzuschalten, wenn sie benutzt wird.
